Inspection of "docs: changelog" - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( 44fd31...388bf1 )

by cam

created 2023-01-12 14:55 UTC

Status

Indentation +82 added lines, -82 removed lines patch added patch discarded remove patch

@@ -11,89 +11,89 @@
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function install_etape_ldap2_dist() {
-	echo install_debut_html('AUTO', ' onload="document.getElementById(\'suivant\').focus();return false;"');
-
-	$adresse_ldap = _request('adresse_ldap');
-
-	$port_ldap = _request('port_ldap');
-
-	$tls_ldap = _request('tls_ldap');
-
-	$protocole_ldap = _request('protocole_ldap');
-
-	$login_ldap = _request('login_ldap');
-
-	$pass_ldap = _request('pass_ldap');
-
-	$port_ldap = intval($port_ldap);
-
-	$tls = false;
-
-	if ($tls_ldap == 'oui') {
-		if ($port_ldap == 636) {
-			$adresse_ldap = "ldaps://$adresse_ldap";
-		} else {
-			$tls = true;
-		}
-	}
-	else {
-		$tls_ldap == 'non';
-	}
-
-	// Verifions que l'adresse demandee est valide
-	$adresse_ldap = filter_var($adresse_ldap, FILTER_SANITIZE_URL) ?: '';
-
-	$ldap_link = ldap_connect($adresse_ldap, $port_ldap);
-	$erreur = 'ldap_connect(' . spip_htmlspecialchars($adresse_ldap) . ', ' . spip_htmlspecialchars($port_ldap) . ')';
-
-	if ($ldap_link) {
-		if (!ldap_set_option($ldap_link, LDAP_OPT_PROTOCOL_VERSION, $protocole_ldap)) {
-			$protocole_ldap = 2;
-			ldap_set_option($ldap_link, LDAP_OPT_PROTOCOL_VERSION, $protocole_ldap);
-		}
-		if ($tls === true) {
-			if (!ldap_start_tls($ldap_link)) {
-				$erreur = 'ldap_start_tls(' . spip_htmlspecialchars($ldap_link)
-					. ' ' . spip_htmlspecialchars($adresse_ldap)
-					. ', ' . spip_htmlspecialchars($port_ldap) . ')';
-				$ldap_link = false;
-			}
-		}
-		if ($ldap_link) {
-			$ldap_link = ldap_bind($ldap_link, $login_ldap, $pass_ldap);
-			$erreur = "ldap_bind('" . spip_htmlspecialchars($ldap_link)
-				. "', '" . spip_htmlspecialchars($login_ldap)
-				. "', '" . spip_htmlspecialchars($pass_ldap)
-				. "'): " . spip_htmlspecialchars($adresse_ldap)
-				. ', ' . spip_htmlspecialchars($port_ldap);
-		}
-	}
-
-	if ($ldap_link) {
-		echo info_etape(
-			_T('titre_connexion_ldap'),
-			info_progression_etape(2, 'etape_ldap', 'install/')
-		),  _T('info_connexion_ldap_ok');
-		echo generer_form_ecrire('install', (
-			"\n<input type='hidden' name='etape' value='ldap3' />"
-			. "\n<input type='hidden' name='adresse_ldap' value=\"" . spip_htmlspecialchars($adresse_ldap) . '" />'
-			. "\n<input type='hidden' name='port_ldap' value=\"" . spip_htmlspecialchars($port_ldap) . '" />'
-			. "\n<input type='hidden' name='login_ldap' value=\"" . spip_htmlspecialchars($login_ldap) . '" />'
-			. "\n<input type='hidden' name='pass_ldap' value=\"" . spip_htmlspecialchars($pass_ldap) . '" />'
-			. "\n<input type='hidden' name='protocole_ldap' value=\"" . spip_htmlspecialchars($protocole_ldap) . '" />'
-			. "\n<input type='hidden' name='tls_ldap' value=\"" . spip_htmlspecialchars($tls_ldap) . '" />'
-			. bouton_suivant()));
-	} else {
-		echo info_etape(_T('titre_connexion_ldap')), info_progression_etape(1, 'etape_ldap', 'install/', true),
-			"<div class='error'><p>" . _T('avis_connexion_ldap_echec_1') . '</p>',
-			'<p>' . _T('avis_connexion_ldap_echec_2') .
-			"<br />\n" . _T('avis_connexion_ldap_echec_3') .
-			'<br /><br />' . $erreur . '<b> ?</b></p></div>';
-	}
-
-	echo install_fin_html();
+    echo install_debut_html('AUTO', ' onload="document.getElementById(\'suivant\').focus();return false;"');
+
+    $adresse_ldap = _request('adresse_ldap');
+
+    $port_ldap = _request('port_ldap');
+
+    $tls_ldap = _request('tls_ldap');
+
+    $protocole_ldap = _request('protocole_ldap');
+
+    $login_ldap = _request('login_ldap');
+
+    $pass_ldap = _request('pass_ldap');
+
+    $port_ldap = intval($port_ldap);
+
+    $tls = false;
+
+    if ($tls_ldap == 'oui') {
+        if ($port_ldap == 636) {
+            $adresse_ldap = "ldaps://$adresse_ldap";
+        } else {
+            $tls = true;
+        }
+    }
+    else {
+        $tls_ldap == 'non';
+    }
+
+    // Verifions que l'adresse demandee est valide
+    $adresse_ldap = filter_var($adresse_ldap, FILTER_SANITIZE_URL) ?: '';
+
+    $ldap_link = ldap_connect($adresse_ldap, $port_ldap);
+    $erreur = 'ldap_connect(' . spip_htmlspecialchars($adresse_ldap) . ', ' . spip_htmlspecialchars($port_ldap) . ')';
+
+    if ($ldap_link) {
+        if (!ldap_set_option($ldap_link, LDAP_OPT_PROTOCOL_VERSION, $protocole_ldap)) {
+            $protocole_ldap = 2;
+            ldap_set_option($ldap_link, LDAP_OPT_PROTOCOL_VERSION, $protocole_ldap);
+        }
+        if ($tls === true) {
+            if (!ldap_start_tls($ldap_link)) {
+                $erreur = 'ldap_start_tls(' . spip_htmlspecialchars($ldap_link)
+                    . ' ' . spip_htmlspecialchars($adresse_ldap)
+                    . ', ' . spip_htmlspecialchars($port_ldap) . ')';
+                $ldap_link = false;
+            }
+        }
+        if ($ldap_link) {
+            $ldap_link = ldap_bind($ldap_link, $login_ldap, $pass_ldap);
+            $erreur = "ldap_bind('" . spip_htmlspecialchars($ldap_link)
+                . "', '" . spip_htmlspecialchars($login_ldap)
+                . "', '" . spip_htmlspecialchars($pass_ldap)
+                . "'): " . spip_htmlspecialchars($adresse_ldap)
+                . ', ' . spip_htmlspecialchars($port_ldap);
+        }
+    }
+
+    if ($ldap_link) {
+        echo info_etape(
+            _T('titre_connexion_ldap'),
+            info_progression_etape(2, 'etape_ldap', 'install/')
+        ),  _T('info_connexion_ldap_ok');
+        echo generer_form_ecrire('install', (
+            "\n<input type='hidden' name='etape' value='ldap3' />"
+            . "\n<input type='hidden' name='adresse_ldap' value=\"" . spip_htmlspecialchars($adresse_ldap) . '" />'
+            . "\n<input type='hidden' name='port_ldap' value=\"" . spip_htmlspecialchars($port_ldap) . '" />'
+            . "\n<input type='hidden' name='login_ldap' value=\"" . spip_htmlspecialchars($login_ldap) . '" />'
+            . "\n<input type='hidden' name='pass_ldap' value=\"" . spip_htmlspecialchars($pass_ldap) . '" />'
+            . "\n<input type='hidden' name='protocole_ldap' value=\"" . spip_htmlspecialchars($protocole_ldap) . '" />'
+            . "\n<input type='hidden' name='tls_ldap' value=\"" . spip_htmlspecialchars($tls_ldap) . '" />'
+            . bouton_suivant()));
+    } else {
+        echo info_etape(_T('titre_connexion_ldap')), info_progression_etape(1, 'etape_ldap', 'install/', true),
+            "<div class='error'><p>" . _T('avis_connexion_ldap_echec_1') . '</p>',
+            '<p>' . _T('avis_connexion_ldap_echec_2') .
+            "<br />\n" . _T('avis_connexion_ldap_echec_3') .
+            '<br /><br />' . $erreur . '<b> ?</b></p></div>';
+    }
+
+    echo install_fin_html();
 }

Please login to merge, or discard this patch.

ecrire/install/etape_3.php 1 patch

Indentation +346 added lines, -346 removed lines patch added patch discarded remove patch

@@ -11,7 +11,7 @@  discard block
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/headers');
@@ -19,199 +19,199 @@  discard block
 block discarded – undo
 
 function install_bases($adresse_db, $login_db, $pass_db, $server_db, $choix_db, $sel_db, $chmod_db) {
 
-	// Prefix des tables :
-	// S'il n'est pas defini par mes_options/inc/mutualiser, on va le creer
-	// a partir de ce qui est envoye a l'installation
-	if (!defined('_INSTALL_TABLE_PREFIX')) {
-		$table_prefix = ($GLOBALS['table_prefix'] != 'spip')
-			? $GLOBALS['table_prefix']
-			: preparer_prefixe_tables(_request('tprefix'));
-		// S'il est vide on remet spip
-		if (!$table_prefix) {
-			$table_prefix = 'spip';
-		}
-	} else {
-		$table_prefix = _INSTALL_TABLE_PREFIX;
-	}
-
-	if (preg_match(',(.*):(.*),', $adresse_db, $r)) {
-		[, $adresse_db, $port] = $r;
-	} else {
-		$port = '';
-	}
-
-	$GLOBALS['connexions'][$server_db]
-		= spip_connect_db($adresse_db, $port, $login_db, $pass_db, '', $server_db);
-
-	$GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
-		= $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
-
-	$fquery = sql_serveur('query', $server_db);
-	if ($choix_db == 'new_spip') {
-		$re = ',^[a-z_][a-z_0-9-]*$,i';
-		if (preg_match($re, $sel_db)) {
-			$ok = sql_create_base($sel_db, $server_db);
-			if (!$ok) {
-				$re = "Impossible de creer la base $re";
-				spip_log($re);
-				return '<p>' . _T('avis_connexion_erreur_creer_base') . "</p><!--\n$re\n-->";
-			}
-		} else {
-			$re = "Le nom de la base doit correspondre a $re";
-			spip_log($re);
-
-			return '<p>' . _T('avis_connexion_erreur_nom_base') . "</p><!--\n$re\n-->";
-		}
-	}
-
-	// on rejoue la connexion apres avoir teste si il faut lui indiquer
-	// un sql_mode
-	install_mode_appel($server_db, false);
-	$GLOBALS['connexions'][$server_db]
-		= spip_connect_db($adresse_db, $port, $login_db, $pass_db, $sel_db, $server_db);
-
-	$GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
-		= $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
-
-	// Completer le tableau decrivant la connexion
-
-	$GLOBALS['connexions'][$server_db]['prefixe'] = $table_prefix;
-	$GLOBALS['connexions'][$server_db]['db'] = $sel_db;
-
-	$old = sql_showbase($table_prefix . '_meta', $server_db);
-	if ($old) {
-		$old = sql_fetch($old, $server_db);
-	}
-	if (!$old) {
-		// Si possible, demander au serveur d'envoyer les textes
-		// dans le codage std de SPIP,
-		$charset = sql_get_charset(_DEFAULT_CHARSET, $server_db);
-
-		if ($charset) {
-			sql_set_charset($charset['charset'], $server_db);
-			$GLOBALS['meta']['charset_sql_base'] =
-				$charset['charset'];
-			$GLOBALS['meta']['charset_collation_sql_base'] =
-				$charset['collation'];
-			$GLOBALS['meta']['charset_sql_connexion'] =
-				$charset['charset'];
-			$charsetbase = $charset['charset'];
-		} else {
-			spip_log(_DEFAULT_CHARSET . ' inconnu du serveur SQL');
-			$charsetbase = 'standard';
-		}
-		spip_log("Creation des tables. Codage $charsetbase");
-		creer_base($server_db); // AT LAST
-		// memoriser avec quel charset on l'a creee
-
-		if ($charset) {
-			$t = [
-				'nom' => 'charset_sql_base',
-				'valeur' => $charset['charset'],
-				'impt' => 'non'
-			];
-			@sql_insertq('spip_meta', $t, [], $server_db);
-			$t['nom'] = 'charset_collation_sql_base';
-			$t['valeur'] = $charset['collation'];
-			@sql_insertq('spip_meta', $t, [], $server_db);
-			$t['nom'] = 'charset_sql_connexion';
-			$t['valeur'] = $charset['charset'];
-			@sql_insertq('spip_meta', $t, [], $server_db);
-		}
-		$t = [
-			'nom' => 'version_installee',
-			'valeur' => $GLOBALS['spip_version_base'],
-			'impt' => 'non'
-		];
-		@sql_insertq('spip_meta', $t, [], $server_db);
-		$t['nom'] = 'nouvelle_install';
-		$t['valeur'] = 1;
-		@sql_insertq('spip_meta', $t, [], $server_db);
-		// positionner la langue par defaut du site si un cookie de lang a ete mis
-		if (isset($_COOKIE['spip_lang_ecrire'])) {
-			@sql_insertq(
-				'spip_meta',
-				['nom' => 'langue_site', 'valeur' => $_COOKIE['spip_lang_ecrire']],
-				[],
-				$server_db
-			);
-		}
-	} else {
-		// pour recreer les tables disparues au besoin
-		spip_log('Table des Meta deja la. Verification des autres.');
-		creer_base($server_db);
-		$fupdateq = sql_serveur('updateq', $server_db);
-
-		$r = $fquery("SELECT valeur FROM spip_meta WHERE nom='version_installee'", $server_db);
-
-		if ($r) {
-			$r = sql_fetch($r, $server_db);
-		}
-		$version_installee = !$r ? 0 : (double)$r['valeur'];
-		if (!$version_installee or ($GLOBALS['spip_version_base'] < $version_installee)) {
-			$fupdateq(
-				'spip_meta',
-				['valeur' => $GLOBALS['spip_version_base'], 'impt' => 'non'],
-				"nom='version_installee'",
-				'',
-				$server_db
-			);
-			spip_log('nouvelle version installee: ' . $GLOBALS['spip_version_base']);
-		}
-		// eliminer la derniere operation d'admin mal terminee
-		// notamment la mise a jour
-		@$fquery("DELETE FROM spip_meta WHERE nom='import_all' OR  nom='admin'", $server_db);
-	}
-
-	// recuperer le charset de la connexion dans les meta
-	$charset = '';
-	$r = $fquery("SELECT valeur FROM spip_meta WHERE nom='charset_sql_connexion'", $server_db);
-	if ($r) {
-		$r = sql_fetch($r, $server_db);
-	}
-	if ($r) {
-		$charset = $r['valeur'];
-	}
-
-	$ligne_rappel = install_mode_appel($server_db);
-
-	$result_ok = @$fquery('SELECT COUNT(*) FROM spip_meta', $server_db);
-	if (!$result_ok) {
-		return "<!--\nvielle = $old rappel= $ligne_rappel\n-->";
-	}
-
-	if ($chmod_db) {
-		install_fichier_connexion(
-			_FILE_CHMOD_TMP,
-			"if (!defined('_SPIP_CHMOD')) define('_SPIP_CHMOD', " . sprintf('0%3o', $chmod_db) . ");\n"
-		);
-	}
-
-	// si ce fichier existe a cette etape c'est qu'il provient
-	// d'une installation qui ne l'a pas cree correctement.
-	// Le supprimer pour que _FILE_CONNECT_TMP prime.
-
-	if (_FILE_CONNECT and file_exists(_FILE_CONNECT)) {
-		spip_unlink(_FILE_CONNECT);
-	}
-
-	install_fichier_connexion(
-		_FILE_CONNECT_TMP,
-		$ligne_rappel
-		. install_connexion(
-			$adresse_db,
-			$port,
-			$login_db,
-			$pass_db,
-			$sel_db,
-			$server_db,
-			$table_prefix,
-			'',
-			$charset
-		)
-	);
-
-	return '';
+    // Prefix des tables :
+    // S'il n'est pas defini par mes_options/inc/mutualiser, on va le creer
+    // a partir de ce qui est envoye a l'installation
+    if (!defined('_INSTALL_TABLE_PREFIX')) {
+        $table_prefix = ($GLOBALS['table_prefix'] != 'spip')
+            ? $GLOBALS['table_prefix']
+            : preparer_prefixe_tables(_request('tprefix'));
+        // S'il est vide on remet spip
+        if (!$table_prefix) {
+            $table_prefix = 'spip';
+        }
+    } else {
+        $table_prefix = _INSTALL_TABLE_PREFIX;
+    }
+
+    if (preg_match(',(.*):(.*),', $adresse_db, $r)) {
+        [, $adresse_db, $port] = $r;
+    } else {
+        $port = '';
+    }
+
+    $GLOBALS['connexions'][$server_db]
+        = spip_connect_db($adresse_db, $port, $login_db, $pass_db, '', $server_db);
+
+    $GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
+        = $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
+
+    $fquery = sql_serveur('query', $server_db);
+    if ($choix_db == 'new_spip') {
+        $re = ',^[a-z_][a-z_0-9-]*$,i';
+        if (preg_match($re, $sel_db)) {
+            $ok = sql_create_base($sel_db, $server_db);
+            if (!$ok) {
+                $re = "Impossible de creer la base $re";
+                spip_log($re);
+                return '<p>' . _T('avis_connexion_erreur_creer_base') . "</p><!--\n$re\n-->";
+            }
+        } else {
+            $re = "Le nom de la base doit correspondre a $re";
+            spip_log($re);
+
+            return '<p>' . _T('avis_connexion_erreur_nom_base') . "</p><!--\n$re\n-->";
+        }
+    }
+
+    // on rejoue la connexion apres avoir teste si il faut lui indiquer
+    // un sql_mode
+    install_mode_appel($server_db, false);
+    $GLOBALS['connexions'][$server_db]
+        = spip_connect_db($adresse_db, $port, $login_db, $pass_db, $sel_db, $server_db);
+
+    $GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
+        = $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
+
+    // Completer le tableau decrivant la connexion
+
+    $GLOBALS['connexions'][$server_db]['prefixe'] = $table_prefix;
+    $GLOBALS['connexions'][$server_db]['db'] = $sel_db;
+
+    $old = sql_showbase($table_prefix . '_meta', $server_db);
+    if ($old) {
+        $old = sql_fetch($old, $server_db);
+    }
+    if (!$old) {
+        // Si possible, demander au serveur d'envoyer les textes
+        // dans le codage std de SPIP,
+        $charset = sql_get_charset(_DEFAULT_CHARSET, $server_db);
+
+        if ($charset) {
+            sql_set_charset($charset['charset'], $server_db);
+            $GLOBALS['meta']['charset_sql_base'] =
+                $charset['charset'];
+            $GLOBALS['meta']['charset_collation_sql_base'] =
+                $charset['collation'];
+            $GLOBALS['meta']['charset_sql_connexion'] =
+                $charset['charset'];
+            $charsetbase = $charset['charset'];
+        } else {
+            spip_log(_DEFAULT_CHARSET . ' inconnu du serveur SQL');
+            $charsetbase = 'standard';
+        }
+        spip_log("Creation des tables. Codage $charsetbase");
+        creer_base($server_db); // AT LAST
+        // memoriser avec quel charset on l'a creee
+
+        if ($charset) {
+            $t = [
+                'nom' => 'charset_sql_base',
+                'valeur' => $charset['charset'],
+                'impt' => 'non'
+            ];
+            @sql_insertq('spip_meta', $t, [], $server_db);
+            $t['nom'] = 'charset_collation_sql_base';
+            $t['valeur'] = $charset['collation'];
+            @sql_insertq('spip_meta', $t, [], $server_db);
+            $t['nom'] = 'charset_sql_connexion';
+            $t['valeur'] = $charset['charset'];
+            @sql_insertq('spip_meta', $t, [], $server_db);
+        }
+        $t = [
+            'nom' => 'version_installee',
+            'valeur' => $GLOBALS['spip_version_base'],
+            'impt' => 'non'
+        ];
+        @sql_insertq('spip_meta', $t, [], $server_db);
+        $t['nom'] = 'nouvelle_install';
+        $t['valeur'] = 1;
+        @sql_insertq('spip_meta', $t, [], $server_db);
+        // positionner la langue par defaut du site si un cookie de lang a ete mis
+        if (isset($_COOKIE['spip_lang_ecrire'])) {
+            @sql_insertq(
+                'spip_meta',
+                ['nom' => 'langue_site', 'valeur' => $_COOKIE['spip_lang_ecrire']],
+                [],
+                $server_db
+            );
+        }
+    } else {
+        // pour recreer les tables disparues au besoin
+        spip_log('Table des Meta deja la. Verification des autres.');
+        creer_base($server_db);
+        $fupdateq = sql_serveur('updateq', $server_db);
+
+        $r = $fquery("SELECT valeur FROM spip_meta WHERE nom='version_installee'", $server_db);
+
+        if ($r) {
+            $r = sql_fetch($r, $server_db);
+        }
+        $version_installee = !$r ? 0 : (double)$r['valeur'];
+        if (!$version_installee or ($GLOBALS['spip_version_base'] < $version_installee)) {
+            $fupdateq(
+                'spip_meta',
+                ['valeur' => $GLOBALS['spip_version_base'], 'impt' => 'non'],
+                "nom='version_installee'",
+                '',
+                $server_db
+            );
+            spip_log('nouvelle version installee: ' . $GLOBALS['spip_version_base']);
+        }
+        // eliminer la derniere operation d'admin mal terminee
+        // notamment la mise a jour
+        @$fquery("DELETE FROM spip_meta WHERE nom='import_all' OR  nom='admin'", $server_db);
+    }
+
+    // recuperer le charset de la connexion dans les meta
+    $charset = '';
+    $r = $fquery("SELECT valeur FROM spip_meta WHERE nom='charset_sql_connexion'", $server_db);
+    if ($r) {
+        $r = sql_fetch($r, $server_db);
+    }
+    if ($r) {
+        $charset = $r['valeur'];
+    }
+
+    $ligne_rappel = install_mode_appel($server_db);
+
+    $result_ok = @$fquery('SELECT COUNT(*) FROM spip_meta', $server_db);
+    if (!$result_ok) {
+        return "<!--\nvielle = $old rappel= $ligne_rappel\n-->";
+    }
+
+    if ($chmod_db) {
+        install_fichier_connexion(
+            _FILE_CHMOD_TMP,
+            "if (!defined('_SPIP_CHMOD')) define('_SPIP_CHMOD', " . sprintf('0%3o', $chmod_db) . ");\n"
+        );
+    }
+
+    // si ce fichier existe a cette etape c'est qu'il provient
+    // d'une installation qui ne l'a pas cree correctement.
+    // Le supprimer pour que _FILE_CONNECT_TMP prime.
+
+    if (_FILE_CONNECT and file_exists(_FILE_CONNECT)) {
+        spip_unlink(_FILE_CONNECT);
+    }
+
+    install_fichier_connexion(
+        _FILE_CONNECT_TMP,
+        $ligne_rappel
+        . install_connexion(
+            $adresse_db,
+            $port,
+            $login_db,
+            $pass_db,
+            $sel_db,
+            $server_db,
+            $table_prefix,
+            '',
+            $charset
+        )
+    );
+
+    return '';
 }
 
 /**
@@ -226,166 +226,166 @@  discard block
 block discarded – undo
  * @return string Le préfixe corrigé
  */
 function preparer_prefixe_tables($prefixe) {
-	return trim(preg_replace(',^[0-9]+,', '', preg_replace(',[^a-z0-9],', '', strtolower($prefixe))));
+    return trim(preg_replace(',^[0-9]+,', '', preg_replace(',[^a-z0-9],', '', strtolower($prefixe))));
 }
 
 function install_propose_ldap() {
-	return generer_form_ecrire('install', (
-	fieldset(
-		_T('info_authentification_externe'),
-		[
-			'etape' => [
-				'label' => _T('texte_annuaire_ldap_1'),
-				'valeur' => 'ldap1',
-				'hidden' => true
-			]
-		],
-		bouton_suivant(_T('bouton_acces_ldap'))
-	)));
+    return generer_form_ecrire('install', (
+    fieldset(
+        _T('info_authentification_externe'),
+        [
+            'etape' => [
+                'label' => _T('texte_annuaire_ldap_1'),
+                'valeur' => 'ldap1',
+                'hidden' => true
+            ]
+        ],
+        bouton_suivant(_T('bouton_acces_ldap'))
+    )));
 }
 
 
 function install_premier_auteur($email, $login, $nom, $pass, $hidden, $auteur_obligatoire) {
-	return info_progression_etape(3, 'etape_', 'install/') .
-	info_etape(
-		_T('info_informations_personnelles'),
-		'<b>' . _T('texte_informations_personnelles_1') . '</b>' .
-		aider('install5', true) .
-		'<p>' .
-		($auteur_obligatoire ?
-			''
-			:
-			_T('texte_informations_personnelles_2') . ' ' . _T('info_laisser_champs_vides')
-		)
-	)
-	. generer_form_ecrire('install', (
-		"\n<input type='hidden' name='etape' value='3b' />"
-		. $hidden
-		. fieldset(
-			_T('info_identification_publique'),
-			[
-				'nom' => [
-					'label' => '<b>' . _T('entree_signature') . "</b><br />\n" . _T('entree_nom_pseudo_1') . "\n",
-					'valeur' => $nom,
-					'required' => $auteur_obligatoire,
-				],
-				'email' => [
-					'label' => '<b>' . _T('entree_adresse_email') . "</b>\n",
-					'valeur' => $email,
-				]
-			]
-		)
-
-		. fieldset(
-			_T('entree_identifiants_connexion'),
-			[
-				'login' => [
-					'label' => '<b>' . _T('entree_login') . "</b><br />\n" . _T(
-						'info_login_trop_court_car_pluriel',
-						['nb' => _LOGIN_TROP_COURT]
-					) . "\n",
-					'valeur' => $login,
-					'required' => $auteur_obligatoire,
-				],
-				'pass' => [
-					'label' => '<b>' . _T('entree_mot_passe') . "</b><br />\n" . _T(
-						'info_passe_trop_court_car_pluriel',
-						['nb' => _PASS_LONGUEUR_MINI]
-					) . "\n",
-					'valeur' => $pass,
-					'required' => $auteur_obligatoire,
-				],
-				'pass_verif' => [
-					'label' => '<b>' . _T('info_confirmer_passe') . "</b><br />\n",
-					'valeur' => $pass,
-					'required' => $auteur_obligatoire,
-				]
-			]
-		)
-		. bouton_suivant()));
+    return info_progression_etape(3, 'etape_', 'install/') .
+    info_etape(
+        _T('info_informations_personnelles'),
+        '<b>' . _T('texte_informations_personnelles_1') . '</b>' .
+        aider('install5', true) .
+        '<p>' .
+        ($auteur_obligatoire ?
+            ''
+            :
+            _T('texte_informations_personnelles_2') . ' ' . _T('info_laisser_champs_vides')
+        )
+    )
+    . generer_form_ecrire('install', (
+        "\n<input type='hidden' name='etape' value='3b' />"
+        . $hidden
+        . fieldset(
+            _T('info_identification_publique'),
+            [
+                'nom' => [
+                    'label' => '<b>' . _T('entree_signature') . "</b><br />\n" . _T('entree_nom_pseudo_1') . "\n",
+                    'valeur' => $nom,
+                    'required' => $auteur_obligatoire,
+                ],
+                'email' => [
+                    'label' => '<b>' . _T('entree_adresse_email') . "</b>\n",
+                    'valeur' => $email,
+                ]
+            ]
+        )
+
+        . fieldset(
+            _T('entree_identifiants_connexion'),
+            [
+                'login' => [
+                    'label' => '<b>' . _T('entree_login') . "</b><br />\n" . _T(
+                        'info_login_trop_court_car_pluriel',
+                        ['nb' => _LOGIN_TROP_COURT]
+                    ) . "\n",
+                    'valeur' => $login,
+                    'required' => $auteur_obligatoire,
+                ],
+                'pass' => [
+                    'label' => '<b>' . _T('entree_mot_passe') . "</b><br />\n" . _T(
+                        'info_passe_trop_court_car_pluriel',
+                        ['nb' => _PASS_LONGUEUR_MINI]
+                    ) . "\n",
+                    'valeur' => $pass,
+                    'required' => $auteur_obligatoire,
+                ],
+                'pass_verif' => [
+                    'label' => '<b>' . _T('info_confirmer_passe') . "</b><br />\n",
+                    'valeur' => $pass,
+                    'required' => $auteur_obligatoire,
+                ]
+            ]
+        )
+        . bouton_suivant()));
 }
 
 function install_etape_3_dist() {
-	$ldap_present = _request('ldap_present');
-
-	if (!$ldap_present) {
-		$adresse_db = defined('_INSTALL_HOST_DB')
-			? _INSTALL_HOST_DB
-			: _request('adresse_db');
-
-		$login_db = defined('_INSTALL_USER_DB')
-			? _INSTALL_USER_DB
-			: _request('login_db');
-
-		$pass_db = defined('_INSTALL_PASS_DB')
-			? _INSTALL_PASS_DB
-			: _request('pass_db');
-
-		$server_db = defined('_INSTALL_SERVER_DB')
-			? _INSTALL_SERVER_DB
-			: _request('server_db');
-
-		$chmod_db = defined('_SPIP_CHMOD')
-			? _SPIP_CHMOD
-			: _request('chmod');
-
-		$choix_db = defined('_INSTALL_NAME_DB')
-			? _INSTALL_NAME_DB
-			: _request('choix_db');
-
-		$sel_db = ($choix_db == 'new_spip')
-			? _request('table_new') : $choix_db;
-
-		$res = install_bases($adresse_db, $login_db, $pass_db, $server_db, $choix_db, $sel_db, $chmod_db);
-
-		if ($res) {
-			$res = info_progression_etape(2, 'etape_', 'install/', true)
-				. "<div class='error'><h3>" . _T('avis_operation_echec') . '</h3>'
-				. $res
-				. '<p>' . _T('texte_operation_echec') . '</p>'
-				. '</div>';
-		}
-	} else {
-		$res = '';
-		[$adresse_db, $login_db, $pass_db, $sel_db, $server_db] = analyse_fichier_connection(_FILE_CONNECT_TMP);
-		$GLOBALS['connexions'][$server_db] = spip_connect_db($adresse_db, $sel_db, $login_db, $pass_db, $sel_db, $server_db);
-	}
-
-	if (!$res) {
-		if (file_exists(_FILE_CONNECT_TMP)) {
-			include(_FILE_CONNECT_TMP);
-		} else {
-			redirige_url_ecrire('install');
-		}
-
-		if (file_exists(_FILE_CHMOD_TMP)) {
-			include(_FILE_CHMOD_TMP);
-		} else {
-			redirige_url_ecrire('install');
-		}
-
-		$hidden = predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db)
-			. (defined('_INSTALL_NAME_DB') ? ''
-				: "\n<input type='hidden' name='sel_db' value=\"" . spip_htmlspecialchars($sel_db) . '" />');
-
-		$auteur_obligatoire = ($ldap_present ? 0 : !sql_countsel('spip_auteurs', '', '', '', $server_db));
-
-		$res = "<div class='success'><b>"
-			. _T('info_base_installee')
-			. '</b></div>'
-			. install_premier_auteur(
-				_request('email'),
-				_request('login'),
-				_request('nom'),
-				_request('pass'),
-				$hidden,
-				$auteur_obligatoire
-			)
-			. (($ldap_present or !function_exists('ldap_connect'))
-				? '' : install_propose_ldap());
-	}
-
-	echo install_debut_html();
-	echo $res;
-	echo install_fin_html();
+    $ldap_present = _request('ldap_present');
+
+    if (!$ldap_present) {
+        $adresse_db = defined('_INSTALL_HOST_DB')
+            ? _INSTALL_HOST_DB
+            : _request('adresse_db');
+
+        $login_db = defined('_INSTALL_USER_DB')
+            ? _INSTALL_USER_DB
+            : _request('login_db');
+
+        $pass_db = defined('_INSTALL_PASS_DB')
+            ? _INSTALL_PASS_DB
+            : _request('pass_db');
+
+        $server_db = defined('_INSTALL_SERVER_DB')
+            ? _INSTALL_SERVER_DB
+            : _request('server_db');
+
+        $chmod_db = defined('_SPIP_CHMOD')
+            ? _SPIP_CHMOD
+            : _request('chmod');
+
+        $choix_db = defined('_INSTALL_NAME_DB')
+            ? _INSTALL_NAME_DB
+            : _request('choix_db');
+
+        $sel_db = ($choix_db == 'new_spip')
+            ? _request('table_new') : $choix_db;
+
+        $res = install_bases($adresse_db, $login_db, $pass_db, $server_db, $choix_db, $sel_db, $chmod_db);
+
+        if ($res) {
+            $res = info_progression_etape(2, 'etape_', 'install/', true)
+                . "<div class='error'><h3>" . _T('avis_operation_echec') . '</h3>'
+                . $res
+                . '<p>' . _T('texte_operation_echec') . '</p>'
+                . '</div>';
+        }
+    } else {
+        $res = '';
+        [$adresse_db, $login_db, $pass_db, $sel_db, $server_db] = analyse_fichier_connection(_FILE_CONNECT_TMP);
+        $GLOBALS['connexions'][$server_db] = spip_connect_db($adresse_db, $sel_db, $login_db, $pass_db, $sel_db, $server_db);
+    }
+
+    if (!$res) {
+        if (file_exists(_FILE_CONNECT_TMP)) {
+            include(_FILE_CONNECT_TMP);
+        } else {
+            redirige_url_ecrire('install');
+        }
+
+        if (file_exists(_FILE_CHMOD_TMP)) {
+            include(_FILE_CHMOD_TMP);
+        } else {
+            redirige_url_ecrire('install');
+        }
+
+        $hidden = predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db)
+            . (defined('_INSTALL_NAME_DB') ? ''
+                : "\n<input type='hidden' name='sel_db' value=\"" . spip_htmlspecialchars($sel_db) . '" />');
+
+        $auteur_obligatoire = ($ldap_present ? 0 : !sql_countsel('spip_auteurs', '', '', '', $server_db));
+
+        $res = "<div class='success'><b>"
+            . _T('info_base_installee')
+            . '</b></div>'
+            . install_premier_auteur(
+                _request('email'),
+                _request('login'),
+                _request('nom'),
+                _request('pass'),
+                $hidden,
+                $auteur_obligatoire
+            )
+            . (($ldap_present or !function_exists('ldap_connect'))
+                ? '' : install_propose_ldap());
+    }
+
+    echo install_debut_html();
+    echo $res;
+    echo install_fin_html();
 }

Please login to merge, or discard this patch.

ecrire/urls/page.php 1 patch

Indentation +31 added lines, -31 removed lines patch added patch discarded remove patch

@@ -11,7 +11,7 @@  discard block
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 defined('URLS_PAGE_EXEMPLE') || define('URLS_PAGE_EXEMPLE', 'spip.php?article12');
@@ -37,23 +37,23 @@  discard block
 block discarded – undo
  */
 function urls_page_generer_url_objet_dist(int $id, string $objet, string $args = '', string $ancre = ''): string {
 
-	if ($generer_url_externe = charger_fonction_url($objet, 'defaut')) {
-		$url = $generer_url_externe($id, $args, $ancre);
-		// une url === null indique "je ne traite pas cette url, appliquez le calcul standard"
-		// une url vide est une url vide, ne rien faire de plus
-		if (!is_null($url)) {
-			return $url;
-		}
-	}
+    if ($generer_url_externe = charger_fonction_url($objet, 'defaut')) {
+        $url = $generer_url_externe($id, $args, $ancre);
+        // une url === null indique "je ne traite pas cette url, appliquez le calcul standard"
+        // une url vide est une url vide, ne rien faire de plus
+        if (!is_null($url)) {
+            return $url;
+        }
+    }
 
-	$url = \_debut_urls_page . $objet . \_separateur_urls_page
-		. $id . \_terminaison_urls_page;
+    $url = \_debut_urls_page . $objet . \_separateur_urls_page
+        . $id . \_terminaison_urls_page;
 
-	if ($args) {
-		$args = strpos($url, '?') ? "&$args" : "?$args";
-	}
+    if ($args) {
+        $args = strpos($url, '?') ? "&$args" : "?$args";
+    }
 
-	return _DIR_RACINE . $url . $args . ($ancre ? "#$ancre" : '');
+    return _DIR_RACINE . $url . $args . ($ancre ? "#$ancre" : '');
 }
 
 /**
@@ -69,27 +69,27 @@  discard block
 block discarded – undo
  */
 function urls_page_decoder_url_dist(string $url, string $entite, array $contexte = []): array {
 
-	// traiter les injections du type domaine.org/spip.php/cestnimportequoi/ou/encore/plus/rubrique23
-	if ($GLOBALS['profondeur_url'] > 0 and $entite == 'sommaire') {
-		return [[], '404'];
-	}
+    // traiter les injections du type domaine.org/spip.php/cestnimportequoi/ou/encore/plus/rubrique23
+    if ($GLOBALS['profondeur_url'] > 0 and $entite == 'sommaire') {
+        return [[], '404'];
+    }
 
-	include_spip('inc/urls');
-	$r = nettoyer_url_page($url, $contexte);
-	if ($r) {
-		array_pop($r); // nettoyer_url_page renvoie un argument de plus inutile ici
-		return $r;
-	}
+    include_spip('inc/urls');
+    $r = nettoyer_url_page($url, $contexte);
+    if ($r) {
+        array_pop($r); // nettoyer_url_page renvoie un argument de plus inutile ici
+        return $r;
+    }
 
-	/*
+    /*
 	 * Le bloc qui suit sert a faciliter les transitions depuis
 	 * le mode 'urls-propres' vers les modes 'urls-standard' et 'url-html'
 	 * Il est inutile de le recopier si vous personnalisez vos URLs
 	 * et votre .htaccess
 	 */
-	// Si on est revenu en mode html, mais c'est une ancienne url_propre
-	// on ne redirige pas, on assume le nouveau contexte (si possible)
-	$url_propre = $url ?? $_SERVER['REDIRECT_url_propre'] ?? $_ENV['url_propre'] ?? '';
-	return urls_transition_retrouver_anciennes_url_propres($url_propre, $entite, $contexte);
-	/* Fin du bloc compatibilite url-propres */
+    // Si on est revenu en mode html, mais c'est une ancienne url_propre
+    // on ne redirige pas, on assume le nouveau contexte (si possible)
+    $url_propre = $url ?? $_SERVER['REDIRECT_url_propre'] ?? $_ENV['url_propre'] ?? '';
+    return urls_transition_retrouver_anciennes_url_propres($url_propre, $entite, $contexte);
+    /* Fin du bloc compatibilite url-propres */
 }

Please login to merge, or discard this patch.

ecrire/inc/svg.php 1 patch

Indentation +458 added lines, -458 removed lines patch added patch discarded remove patch

@@ -17,13 +17,13 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('IMG_SVG')) {
-	// complete 	IMG_BMP | IMG_GIF | IMG_JPG | IMG_PNG | IMG_WBMP | IMG_XPM | IMG_WEBP
-	define('IMG_SVG', 128);
-	define('IMAGETYPE_SVG', 19);
+    // complete 	IMG_BMP | IMG_GIF | IMG_JPG | IMG_PNG | IMG_WBMP | IMG_XPM | IMG_WEBP
+    define('IMG_SVG', 128);
+    define('IMAGETYPE_SVG', 19);
 }
 
 /**
@@ -39,39 +39,39 @@  discard block
 block discarded – undo
  *   false si on a pas pu charger l'image
  */
 function svg_charger($fichier, $maxlen = null) {
-	if (strpos($fichier, 'data:image/svg+xml') === 0) {
-		$image = explode(';', $fichier, 2);
-		$image = end($image);
-		if (strpos($image, 'base64,') === 0) {
-			$image = base64_decode(substr($image, 7));
-		}
-		if (strpos($image, '<svg') !== false) {
-			return $image;
-		}
-		// encodage inconnu ou autre format d'image ?
-		return false;
-	}
-	// c'est peut etre deja une image svg ?
-	if (strpos($fichier, '<svg') !== false) {
-		return $fichier;
-	}
-	if (!file_exists($fichier)) {
-		$fichier  = supprimer_timestamp($fichier);
-		if (!file_exists($fichier)) {
-			return false;
-		}
-	}
-	if (is_null($maxlen)) {
-		$image = file_get_contents($fichier);
-	}
-	else {
-		$image = file_get_contents($fichier, false, null, 0, $maxlen);
-	}
-	// est-ce bien une image svg ?
-	if (strpos($image, '<svg') !== false) {
-		return $image;
-	}
-	return false;
+    if (strpos($fichier, 'data:image/svg+xml') === 0) {
+        $image = explode(';', $fichier, 2);
+        $image = end($image);
+        if (strpos($image, 'base64,') === 0) {
+            $image = base64_decode(substr($image, 7));
+        }
+        if (strpos($image, '<svg') !== false) {
+            return $image;
+        }
+        // encodage inconnu ou autre format d'image ?
+        return false;
+    }
+    // c'est peut etre deja une image svg ?
+    if (strpos($fichier, '<svg') !== false) {
+        return $fichier;
+    }
+    if (!file_exists($fichier)) {
+        $fichier  = supprimer_timestamp($fichier);
+        if (!file_exists($fichier)) {
+            return false;
+        }
+    }
+    if (is_null($maxlen)) {
+        $image = file_get_contents($fichier);
+    }
+    else {
+        $image = file_get_contents($fichier, false, null, 0, $maxlen);
+    }
+    // est-ce bien une image svg ?
+    if (strpos($image, '<svg') !== false) {
+        return $image;
+    }
+    return false;
 }
 
 /**
@@ -80,28 +80,28 @@  discard block
 block discarded – undo
  * @return array|bool
  */
 function svg_lire_balise_svg($fichier) {
-	if (!$debut_fichier = svg_charger($fichier, 4096)) {
-		return false;
-	}
-
-	if (($ps = stripos($debut_fichier, '<svg')) !== false) {
-		$pe = stripos($debut_fichier, '>', $ps);
-		$balise_svg = substr($debut_fichier, $ps, $pe - $ps + 1);
-
-		if (preg_match_all(',([\w:\-]+)=,Uims', $balise_svg, $matches)) {
-			if (!function_exists('extraire_attribut')) {
-				include_spip('inc/filtres');
-			}
-			$attributs = [];
-			foreach ($matches[1] as $att) {
-				$attributs[$att] = extraire_attribut($balise_svg, $att);
-			}
-
-			return [$balise_svg, $attributs];
-		}
-	}
-
-	return false;
+    if (!$debut_fichier = svg_charger($fichier, 4096)) {
+        return false;
+    }
+
+    if (($ps = stripos($debut_fichier, '<svg')) !== false) {
+        $pe = stripos($debut_fichier, '>', $ps);
+        $balise_svg = substr($debut_fichier, $ps, $pe - $ps + 1);
+
+        if (preg_match_all(',([\w:\-]+)=,Uims', $balise_svg, $matches)) {
+            if (!function_exists('extraire_attribut')) {
+                include_spip('inc/filtres');
+            }
+            $attributs = [];
+            foreach ($matches[1] as $att) {
+                $attributs[$att] = extraire_attribut($balise_svg, $att);
+            }
+
+            return [$balise_svg, $attributs];
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -111,12 +111,12 @@  discard block
 block discarded – undo
  */
 function svg_lire_attributs($img) {
 
-	if ($svg_infos = svg_lire_balise_svg($img)) {
-		[$balise_svg, $attributs] = $svg_infos;
-		return $attributs;
-	}
+    if ($svg_infos = svg_lire_balise_svg($img)) {
+        [$balise_svg, $attributs] = $svg_infos;
+        return $attributs;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -126,38 +126,38 @@  discard block
 block discarded – undo
  * @return bool|float|int
  */
 function svg_dimension_to_pixels($dimension, $precision = 2) {
-	if (preg_match(',^(-?\d+(\.\d+)?)([^\d]*),i', trim($dimension), $m)) {
-		switch (strtolower($m[2])) {
-			case '%':
-				// on ne sait pas faire :(
-				return false;
-				break;
-			case 'em':
-				return round($m[1] * 16, $precision); // 16px font-size par defaut
-				break;
-			case 'ex':
-				return round($m[1] * 16, $precision); // 16px font-size par defaut
-				break;
-			case 'pc':
-				return round($m[1] * 16, $precision); // 1/6 inch = 96px/6 in CSS
-				break;
-			case 'cm':
-				return round($m[1] * 96 / 2.54, $precision); // 96px / 2.54cm;
-				break;
-			case 'mm':
-				return round($m[1] * 96 / 25.4, $precision); // 96px / 25.4mm;
-				break;
-			case 'in':
-				return round($m[1] * 96, $precision); // 1 inch = 96px in CSS
-				break;
-			case 'px':
-			case 'pt':
-			default:
-				return $m[1];
-				break;
-		}
-	}
-	return false;
+    if (preg_match(',^(-?\d+(\.\d+)?)([^\d]*),i', trim($dimension), $m)) {
+        switch (strtolower($m[2])) {
+            case '%':
+                // on ne sait pas faire :(
+                return false;
+                break;
+            case 'em':
+                return round($m[1] * 16, $precision); // 16px font-size par defaut
+                break;
+            case 'ex':
+                return round($m[1] * 16, $precision); // 16px font-size par defaut
+                break;
+            case 'pc':
+                return round($m[1] * 16, $precision); // 1/6 inch = 96px/6 in CSS
+                break;
+            case 'cm':
+                return round($m[1] * 96 / 2.54, $precision); // 96px / 2.54cm;
+                break;
+            case 'mm':
+                return round($m[1] * 96 / 25.4, $precision); // 96px / 25.4mm;
+                break;
+            case 'in':
+                return round($m[1] * 96, $precision); // 1 inch = 96px in CSS
+                break;
+            case 'px':
+            case 'pt':
+            default:
+                return $m[1];
+                break;
+        }
+    }
+    return false;
 }
 
 /**
@@ -168,15 +168,15 @@  discard block
 block discarded – undo
  * @return string
  */
 function svg_change_balise_svg($svg, $old_balise_svg, $attributs) {
-	$new_balise_svg = '<svg';
-	foreach ($attributs as $k => $v) {
-		$new_balise_svg .= " $k=\"" . entites_html($v) . '"';
-	}
-	$new_balise_svg .= '>';
-
-	$p = strpos($svg, $old_balise_svg);
-	$svg = substr_replace($svg, $new_balise_svg, $p, strlen($old_balise_svg));
-	return $svg;
+    $new_balise_svg = '<svg';
+    foreach ($attributs as $k => $v) {
+        $new_balise_svg .= " $k=\"" . entites_html($v) . '"';
+    }
+    $new_balise_svg .= '>';
+
+    $p = strpos($svg, $old_balise_svg);
+    $svg = substr_replace($svg, $new_balise_svg, $p, strlen($old_balise_svg));
+    return $svg;
 }
 
 /**
@@ -188,15 +188,15 @@  discard block
 block discarded – undo
  */
 function svg_insert_shapes($svg, $shapes, $start = true) {
 
-	if ($start === false or $start === 'end') {
-		$svg = str_replace('</svg>', $shapes . '</svg>', $svg);
-	}
-	else {
-		$p = stripos($svg, '<svg');
-		$p = strpos($svg, '>', $p);
-		$svg = substr_replace($svg, $shapes, $p + 1, 0);
-	}
-	return $svg;
+    if ($start === false or $start === 'end') {
+        $svg = str_replace('</svg>', $shapes . '</svg>', $svg);
+    }
+    else {
+        $p = stripos($svg, '<svg');
+        $p = strpos($svg, '>', $p);
+        $svg = substr_replace($svg, $shapes, $p + 1, 0);
+    }
+    return $svg;
 }
 
 /**
@@ -209,13 +209,13 @@  discard block
 block discarded – undo
  * @return string
  */
 function svg_clip_in_box($svg, $x, $y, $width, $height) {
-	$rect = "<rect x=\"$x\" y=\"$y\" width=\"$width\" height=\"$height\" />";
-	$id = 'clip-' . substr(md5($rect . strlen($svg)), 0, 8);
-	$clippath = "<clipPath id=\"$id\">$rect</clipPath>";
-	$g = "<g clip-path=\"url(#$id)\">";
-	$svg = svg_insert_shapes($svg, $clippath . $g);
-	$svg = svg_insert_shapes($svg, '</g>', false);
-	return $svg;
+    $rect = "<rect x=\"$x\" y=\"$y\" width=\"$width\" height=\"$height\" />";
+    $id = 'clip-' . substr(md5($rect . strlen($svg)), 0, 8);
+    $clippath = "<clipPath id=\"$id\">$rect</clipPath>";
+    $g = "<g clip-path=\"url(#$id)\">";
+    $svg = svg_insert_shapes($svg, $clippath . $g);
+    $svg = svg_insert_shapes($svg, '</g>', false);
+    return $svg;
 }
 
 /**
@@ -226,22 +226,22 @@  discard block
 block discarded – undo
  * @return bool|string
  */
 function svg_redimensionner($img, $new_width, $new_height) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $attributs] = $svg_infos;
-		if (!isset($attributs['viewBox'])) {
-			$attributs['viewBox'] = '0 0 ' . $attributs['width'] . ' ' . $attributs['height'];
-		}
-		$attributs['width'] = strval($new_width);
-		$attributs['height'] = strval($new_height);
-
-		$svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
-		return $svg;
-	}
-
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $attributs] = $svg_infos;
+        if (!isset($attributs['viewBox'])) {
+            $attributs['viewBox'] = '0 0 ' . $attributs['width'] . ' ' . $attributs['height'];
+        }
+        $attributs['width'] = strval($new_width);
+        $attributs['height'] = strval($new_height);
+
+        $svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
+        return $svg;
+    }
+
+    return $img;
 }
 
 /**
@@ -250,15 +250,15 @@  discard block
 block discarded – undo
  * @return string
  */
 function svg_couleur_to_hexa($couleur) {
-	if (strpos($couleur, 'rgb(') === 0) {
-		$c = explode(',', substr($couleur, 4));
-		$couleur = _couleur_dec_to_hex(intval($c[0]), intval($c[1]), intval($c[2]));
-	}
-	else {
-		$couleur = couleur_html_to_hex($couleur);
-	}
-	$couleur = '#' . ltrim($couleur, '#');
-	return $couleur;
+    if (strpos($couleur, 'rgb(') === 0) {
+        $c = explode(',', substr($couleur, 4));
+        $couleur = _couleur_dec_to_hex(intval($c[0]), intval($c[1]), intval($c[2]));
+    }
+    else {
+        $couleur = couleur_html_to_hex($couleur);
+    }
+    $couleur = '#' . ltrim($couleur, '#');
+    return $couleur;
 }
 
 /**
@@ -267,11 +267,11 @@  discard block
 block discarded – undo
  * @return array
  */
 function svg_couleur_to_rgb($couleur) {
-	if (strpos($couleur, 'rgb(') === 0) {
-		$c = explode(',', substr($couleur, 4));
-		return ['red' => intval($c[0]),'green' => intval($c[1]),'blue' => intval($c[2])];
-	}
-	return _couleur_hex_to_dec($couleur);
+    if (strpos($couleur, 'rgb(') === 0) {
+        $c = explode(',', substr($couleur, 4));
+        return ['red' => intval($c[0]),'green' => intval($c[1]),'blue' => intval($c[2])];
+    }
+    return _couleur_hex_to_dec($couleur);
 }
 
 
@@ -281,80 +281,80 @@  discard block
 block discarded – undo
  * @return array
  */
 function svg_getimagesize_from_attr($attributs) {
-	$width = 350; // default width
-	$height = 150; // default height
-
-	$viewBox = "0 0 $width $height";
-	if (isset($attributs['viewBox'])) {
-		$viewBox = $attributs['viewBox'];
-		$viewBox = preg_replace(',\s+,', ' ', $viewBox);
-	}
-	// et on la convertit en px
-	$viewBox = explode(' ', $viewBox);
-	$viewBox = array_map('svg_dimension_to_pixels', $viewBox);
-	if (!$viewBox[2]) {
-		$viewBox[2] = $width;
-	}
-	if (!$viewBox[3]) {
-		$viewBox[3] = $height;
-	}
-
-	$coeff = 1;
-	if (
-		isset($attributs['width'])
-		and $w = svg_dimension_to_pixels($attributs['width'])
-	) {
-		$width = $w;
-		// si on avait pas de viewBox, la construire a partir de ce width
-		if (empty($attributs['viewBox'])) {
-			$viewBox[2] = $width;
-			// si pas de height valide, on suppose l'image carree
-			$viewBox[3] = $width;
-		}
-	}
-	else {
-		// si on recupere la taille de la viewbox mais si la viewbox est petite on met un multiplicateur pour la taille finale
-		$width = $viewBox[2];
-		if ($width < 1) {
-			$coeff = max($coeff, 1000);
-		}
-		elseif ($width < 10) {
-			$coeff = max($coeff, 100);
-		}
-		elseif ($width < 100) {
-			$coeff = max($coeff, 10);
-		}
-	}
-	if (
-		isset($attributs['height'])
-		and $h = svg_dimension_to_pixels($attributs['height'])
-	) {
-		$height = $h;
-		// si on avait pas de viewBox, la construire a partir de ce height
-		if (empty($attributs['viewBox'])) {
-			$viewBox[3] = $height;
-		}
-	}
-	else {
-		$height = $viewBox[3];
-		if ($height < 1) {
-			$coeff = max($coeff, 1000);
-		}
-		elseif ($height < 10) {
-			$coeff = max($coeff, 100);
-		}
-		elseif ($height < 100) {
-			$coeff = max($coeff, 10);
-		}
-	}
-
-	// arrondir le width et height en pixel in fine
-	$width = round($coeff * $width);
-	$height = round($coeff * $height);
-
-	$viewBox = implode(' ', $viewBox);
-
-	return [$width, $height, $viewBox];
+    $width = 350; // default width
+    $height = 150; // default height
+
+    $viewBox = "0 0 $width $height";
+    if (isset($attributs['viewBox'])) {
+        $viewBox = $attributs['viewBox'];
+        $viewBox = preg_replace(',\s+,', ' ', $viewBox);
+    }
+    // et on la convertit en px
+    $viewBox = explode(' ', $viewBox);
+    $viewBox = array_map('svg_dimension_to_pixels', $viewBox);
+    if (!$viewBox[2]) {
+        $viewBox[2] = $width;
+    }
+    if (!$viewBox[3]) {
+        $viewBox[3] = $height;
+    }
+
+    $coeff = 1;
+    if (
+        isset($attributs['width'])
+        and $w = svg_dimension_to_pixels($attributs['width'])
+    ) {
+        $width = $w;
+        // si on avait pas de viewBox, la construire a partir de ce width
+        if (empty($attributs['viewBox'])) {
+            $viewBox[2] = $width;
+            // si pas de height valide, on suppose l'image carree
+            $viewBox[3] = $width;
+        }
+    }
+    else {
+        // si on recupere la taille de la viewbox mais si la viewbox est petite on met un multiplicateur pour la taille finale
+        $width = $viewBox[2];
+        if ($width < 1) {
+            $coeff = max($coeff, 1000);
+        }
+        elseif ($width < 10) {
+            $coeff = max($coeff, 100);
+        }
+        elseif ($width < 100) {
+            $coeff = max($coeff, 10);
+        }
+    }
+    if (
+        isset($attributs['height'])
+        and $h = svg_dimension_to_pixels($attributs['height'])
+    ) {
+        $height = $h;
+        // si on avait pas de viewBox, la construire a partir de ce height
+        if (empty($attributs['viewBox'])) {
+            $viewBox[3] = $height;
+        }
+    }
+    else {
+        $height = $viewBox[3];
+        if ($height < 1) {
+            $coeff = max($coeff, 1000);
+        }
+        elseif ($height < 10) {
+            $coeff = max($coeff, 100);
+        }
+        elseif ($height < 100) {
+            $coeff = max($coeff, 10);
+        }
+    }
+
+    // arrondir le width et height en pixel in fine
+    $width = round($coeff * $width);
+    $height = round($coeff * $height);
+
+    $viewBox = implode(' ', $viewBox);
+
+    return [$width, $height, $viewBox];
 }
 
 /**
@@ -370,25 +370,25 @@  discard block
 block discarded – undo
  * @return string
  */
 function svg_force_viewBox_px($img, $force_width_and_height = false) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $attributs] = $svg_infos;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $attributs] = $svg_infos;
 
-		[$width, $height, $viewBox] = svg_getimagesize_from_attr($attributs);
+        [$width, $height, $viewBox] = svg_getimagesize_from_attr($attributs);
 
-		if ($force_width_and_height) {
-			$attributs['width'] = $width;
-			$attributs['height'] = $height;
-		}
+        if ($force_width_and_height) {
+            $attributs['width'] = $width;
+            $attributs['height'] = $height;
+        }
 
-		$attributs['viewBox'] = $viewBox;
+        $attributs['viewBox'] = $viewBox;
 
-		$svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
-		return $svg;
-	}
-	return $img;
+        $svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -397,12 +397,12 @@  discard block
 block discarded – undo
  * @return array|mixed
  */
 function svg_extract_couleurs($img) {
-	if ($svg = svg_charger($img)) {
-		if (preg_match_all('/(#[0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f])|(rgb\([\s\d]+,[\s\d]+,[\s\d]+\))|(#[0-9a-f][0-9a-f][0-9a-f])/imS', $svg, $matches)) {
-			return $matches[0];
-		}
-	}
-	return [];
+    if ($svg = svg_charger($img)) {
+        if (preg_match_all('/(#[0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f])|(rgb\([\s\d]+,[\s\d]+,[\s\d]+\))|(#[0-9a-f][0-9a-f][0-9a-f])/imS', $svg, $matches)) {
+            return $matches[0];
+        }
+    }
+    return [];
 }
 
 /**
@@ -413,58 +413,58 @@  discard block
 block discarded – undo
  * @return bool|string
  */
 function svg_recadrer($img, $new_width, $new_height, $offset_width, $offset_height, $background_color = '') {
-	if (
-		$svg = svg_force_viewBox_px($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $attributs] = $svg_infos;
-		$viewBox = explode(' ', $attributs['viewBox']);
-
-		$viewport_w = $new_width;
-		$viewport_h = $new_height;
-		$viewport_ox = $offset_width;
-		$viewport_oy = $offset_height;
-
-		// si on a un width/height qui rescale, il faut rescaler
-		if (
-			isset($attributs['width'])
-			and $w = svg_dimension_to_pixels($attributs['width'])
-			and isset($attributs['height'])
-			and $h = svg_dimension_to_pixels($attributs['height'])
-		) {
-			$xscale = $viewBox[2] / $w;
-			$viewport_w = round($viewport_w * $xscale, 2);
-			$viewport_ox = round($viewport_ox * $xscale, 2);
-			$yscale = $viewBox[3] / $h;
-			$viewport_h = round($viewport_h * $yscale, 2);
-			$viewport_oy = round($viewport_oy * $yscale, 2);
-		}
-
-		if ($viewport_w > $viewBox[2] or $viewport_h > $viewBox[3]) {
-			$svg = svg_clip_in_box($svg, $viewBox[0], $viewBox[1], $viewBox[2], $viewBox[3]);
-		}
-
-		// maintenant on redefinit la viewBox
-		$viewBox[0] += $viewport_ox;
-		$viewBox[1] += $viewport_oy;
-		$viewBox[2] = $viewport_w;
-		$viewBox[3] = $viewport_h;
-
-		$attributs['viewBox'] = implode(' ', $viewBox);
-		$attributs['width'] = strval($new_width);
-		$attributs['height'] = strval($new_height);
-
-		$svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
-
-		// ajouter un background
-		if ($background_color and $background_color !== 'transparent') {
-			$svg = svg_ajouter_background($svg, $background_color);
-		}
-
-		return $svg;
-	}
-
-	return $img;
+    if (
+        $svg = svg_force_viewBox_px($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $attributs] = $svg_infos;
+        $viewBox = explode(' ', $attributs['viewBox']);
+
+        $viewport_w = $new_width;
+        $viewport_h = $new_height;
+        $viewport_ox = $offset_width;
+        $viewport_oy = $offset_height;
+
+        // si on a un width/height qui rescale, il faut rescaler
+        if (
+            isset($attributs['width'])
+            and $w = svg_dimension_to_pixels($attributs['width'])
+            and isset($attributs['height'])
+            and $h = svg_dimension_to_pixels($attributs['height'])
+        ) {
+            $xscale = $viewBox[2] / $w;
+            $viewport_w = round($viewport_w * $xscale, 2);
+            $viewport_ox = round($viewport_ox * $xscale, 2);
+            $yscale = $viewBox[3] / $h;
+            $viewport_h = round($viewport_h * $yscale, 2);
+            $viewport_oy = round($viewport_oy * $yscale, 2);
+        }
+
+        if ($viewport_w > $viewBox[2] or $viewport_h > $viewBox[3]) {
+            $svg = svg_clip_in_box($svg, $viewBox[0], $viewBox[1], $viewBox[2], $viewBox[3]);
+        }
+
+        // maintenant on redefinit la viewBox
+        $viewBox[0] += $viewport_ox;
+        $viewBox[1] += $viewport_oy;
+        $viewBox[2] = $viewport_w;
+        $viewBox[3] = $viewport_h;
+
+        $attributs['viewBox'] = implode(' ', $viewBox);
+        $attributs['width'] = strval($new_width);
+        $attributs['height'] = strval($new_height);
+
+        $svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
+
+        // ajouter un background
+        if ($background_color and $background_color !== 'transparent') {
+            $svg = svg_ajouter_background($svg, $background_color);
+        }
+
+        return $svg;
+    }
+
+    return $img;
 }
 
 /**
@@ -474,26 +474,26 @@  discard block
 block discarded – undo
  * @return bool|string
  */
 function svg_ajouter_background($img, $background_color) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		if ($background_color and $background_color !== 'transparent') {
-			[$balise_svg, $attributs] = $svg_infos;
-
-			$background_color = svg_couleur_to_hexa($background_color);
-			if (isset($attributs['viewBox'])) {
-				$viewBox = explode(' ', $attributs['viewBox']);
-				$rect = '<rect x="' . $viewBox[0] . '" y="' . $viewBox[1] . '" width="' . $viewBox[2] . '" height="' . $viewBox[3] . "\" fill=\"$background_color\"/>";
-			}
-			else {
-				$rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
-			}
-			$svg = svg_insert_shapes($svg, $rect);
-		}
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        if ($background_color and $background_color !== 'transparent') {
+            [$balise_svg, $attributs] = $svg_infos;
+
+            $background_color = svg_couleur_to_hexa($background_color);
+            if (isset($attributs['viewBox'])) {
+                $viewBox = explode(' ', $attributs['viewBox']);
+                $rect = '<rect x="' . $viewBox[0] . '" y="' . $viewBox[1] . '" width="' . $viewBox[2] . '" height="' . $viewBox[3] . "\" fill=\"$background_color\"/>";
+            }
+            else {
+                $rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
+            }
+            $svg = svg_insert_shapes($svg, $rect);
+        }
+        return $svg;
+    }
+    return $img;
 }
 
 
@@ -504,26 +504,26 @@  discard block
 block discarded – undo
  * @return bool|string
  */
 function svg_ajouter_voile($img, $background_color, $opacity) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		if ($background_color and $background_color !== 'transparent') {
-			[$balise_svg, $attributs] = $svg_infos;
-
-			$background_color = svg_couleur_to_hexa($background_color);
-			if (isset($attributs['viewBox'])) {
-				$viewBox = explode(' ', $attributs['viewBox']);
-				$rect = '<rect x="' . $viewBox[0] . '" y="' . $viewBox[1] . '" width="' . $viewBox[2] . '" height="' . $viewBox[3] . "\" fill=\"$background_color\" opacity=\"$opacity\"/>";
-			}
-			else {
-				$rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
-			}
-			$svg = svg_insert_shapes($svg, $rect, false);
-		}
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        if ($background_color and $background_color !== 'transparent') {
+            [$balise_svg, $attributs] = $svg_infos;
+
+            $background_color = svg_couleur_to_hexa($background_color);
+            if (isset($attributs['viewBox'])) {
+                $viewBox = explode(' ', $attributs['viewBox']);
+                $rect = '<rect x="' . $viewBox[0] . '" y="' . $viewBox[1] . '" width="' . $viewBox[2] . '" height="' . $viewBox[3] . "\" fill=\"$background_color\" opacity=\"$opacity\"/>";
+            }
+            else {
+                $rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
+            }
+            $svg = svg_insert_shapes($svg, $rect, false);
+        }
+        return $svg;
+    }
+    return $img;
 }
 
 
@@ -534,27 +534,27 @@  discard block
 block discarded – undo
  * @return bool|string
  */
 function svg_transformer($img, $attributs) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		if ($attributs) {
-			[$balise_svg, ] = $svg_infos;
-			$g = '<g';
-			foreach ($attributs as $k => $v) {
-				if (strlen($v)) {
-					$g .= " $k=\"" . attribut_html($v) . '"';
-				}
-			}
-			if (strlen($g) > 2) {
-				$g .= '>';
-				$svg = svg_insert_shapes($svg, $g);
-				$svg = svg_insert_shapes($svg, '</g>', false);
-			}
-		}
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        if ($attributs) {
+            [$balise_svg, ] = $svg_infos;
+            $g = '<g';
+            foreach ($attributs as $k => $v) {
+                if (strlen($v)) {
+                    $g .= " $k=\"" . attribut_html($v) . '"';
+                }
+            }
+            if (strlen($g) > 2) {
+                $g .= '>';
+                $svg = svg_insert_shapes($svg, $g);
+                $svg = svg_insert_shapes($svg, '</g>', false);
+            }
+        }
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -565,21 +565,21 @@  discard block
 block discarded – undo
  * @return bool|string
  */
 function svg_apply_filter($img, $filter_def) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		if ($filter_def) {
-			[$balise_svg, ] = $svg_infos;
-			$filter_id = 'filter-' . substr(md5($filter_def . strlen($svg)), 0, 8);
-			$filter = "<defs><filter id=\"$filter_id\">$filter_def</filter></defs>";
-			$g = "<g filter=\"url(#$filter_id)\">";
-			$svg = svg_insert_shapes($svg, $filter . $g);
-			$svg = svg_insert_shapes($svg, '</g>', false);
-		}
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        if ($filter_def) {
+            [$balise_svg, ] = $svg_infos;
+            $filter_id = 'filter-' . substr(md5($filter_def . strlen($svg)), 0, 8);
+            $filter = "<defs><filter id=\"$filter_id\">$filter_def</filter></defs>";
+            $g = "<g filter=\"url(#$filter_id)\">";
+            $svg = svg_insert_shapes($svg, $filter . $g);
+            $svg = svg_insert_shapes($svg, '</g>', false);
+        }
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -589,8 +589,8 @@  discard block
 block discarded – undo
  * @return string
  */
 function svg_filter_blur($img, $blur_width) {
-	$blur_width = intval($blur_width);
-	return svg_apply_filter($img, "<feGaussianBlur stdDeviation=\"$blur_width\"/>");
+    $blur_width = intval($blur_width);
+    return svg_apply_filter($img, "<feGaussianBlur stdDeviation=\"$blur_width\"/>");
 }
 
 /**
@@ -600,10 +600,10 @@  discard block
 block discarded – undo
  * @return bool|string
  */
 function svg_filter_grayscale($img, $intensity) {
-	$value = round(1.0 - $intensity, 2);
-	//$filter = "<feColorMatrix type=\"matrix\" values=\"0.3333 0.3333 0.3333 0 0 0.3333 0.3333 0.3333 0 0 0.3333 0.3333 0.3333 0 0 0 0 0 1 0\"/>";
-	$filter = "<feColorMatrix type=\"saturate\" values=\"$value\"/>";
-	return svg_apply_filter($img, $filter);
+    $value = round(1.0 - $intensity, 2);
+    //$filter = "<feColorMatrix type=\"matrix\" values=\"0.3333 0.3333 0.3333 0 0 0.3333 0.3333 0.3333 0 0 0.3333 0.3333 0.3333 0 0 0 0 0 1 0\"/>";
+    $filter = "<feColorMatrix type=\"saturate\" values=\"$value\"/>";
+    return svg_apply_filter($img, $filter);
 }
 
 /**
@@ -613,8 +613,8 @@  discard block
 block discarded – undo
  * @return bool|string
  */
 function svg_filter_sepia($img, $intensity) {
-	$filter = '<feColorMatrix type="matrix" values="0.30 0.30 0.30 0.0 0 0.25 0.25 0.25 0.0 0 0.20 0.20 0.20 0.0 0 0.00 0.00 0.00 1 0"/>';
-	return svg_apply_filter($img, $filter);
+    $filter = '<feColorMatrix type="matrix" values="0.30 0.30 0.30 0.0 0 0.25 0.25 0.25 0.0 0 0.20 0.20 0.20 0.0 0 0.00 0.00 0.00 1 0"/>';
+    return svg_apply_filter($img, $filter);
 }
 
 /**
@@ -624,31 +624,31 @@  discard block
 block discarded – undo
  * @return bool|string
  */
 function svg_flip($img, $HorV) {
-	if (
-		$svg = svg_force_viewBox_px($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $atts] = $svg_infos;
-		$viewBox = explode(' ', $atts['viewBox']);
-
-		if (!in_array($HorV, ['h', 'H'])) {
-			$transform = 'scale(-1,1)';
-
-			$x = intval($viewBox[0]) + intval($viewBox[2] / 2);
-			$mx = -$x;
-			$transform = "translate($x, 0) $transform translate($mx, 0)";
-		}
-		else {
-			$transform = 'scale(1,-1)';
-
-			$y = intval($viewBox[1]) + intval($viewBox[3] / 2);
-			$my = -$y;
-			$transform = "translate(0, $y) $transform translate(0, $my)";
-		}
-		$svg = svg_transformer($svg, ['transform' => $transform]);
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_force_viewBox_px($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $atts] = $svg_infos;
+        $viewBox = explode(' ', $atts['viewBox']);
+
+        if (!in_array($HorV, ['h', 'H'])) {
+            $transform = 'scale(-1,1)';
+
+            $x = intval($viewBox[0]) + intval($viewBox[2] / 2);
+            $mx = -$x;
+            $transform = "translate($x, 0) $transform translate($mx, 0)";
+        }
+        else {
+            $transform = 'scale(1,-1)';
+
+            $y = intval($viewBox[1]) + intval($viewBox[3] / 2);
+            $my = -$y;
+            $transform = "translate(0, $y) $transform translate(0, $my)";
+        }
+        $svg = svg_transformer($svg, ['transform' => $transform]);
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -662,20 +662,20 @@  discard block
 block discarded – undo
  * @return bool|string
  */
 function svg_rotate($img, $angle, $center_x, $center_y) {
-	if (
-		$svg = svg_force_viewBox_px($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $atts] = $svg_infos;
-		$viewBox = explode(' ', $atts['viewBox']);
-
-		$center_x = round($viewBox[0] + $center_x * $viewBox[2]);
-		$center_y = round($viewBox[1] + $center_y * $viewBox[3]);
-		$svg = svg_transformer($svg, ['transform' => "rotate($angle $center_x $center_y)"]);
-
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_force_viewBox_px($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $atts] = $svg_infos;
+        $viewBox = explode(' ', $atts['viewBox']);
+
+        $center_x = round($viewBox[0] + $center_x * $viewBox[2]);
+        $center_y = round($viewBox[1] + $center_y * $viewBox[3]);
+        $svg = svg_transformer($svg, ['transform' => "rotate($angle $center_x $center_y)"]);
+
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -687,41 +687,41 @@  discard block
 block discarded – undo
  * @return bool|mixed|string
  */
 function svg_filtrer_couleurs($img, $callback_filter) {
-	if (
-		$svg = svg_force_viewBox_px($img)
-		and $colors = svg_extract_couleurs($svg)
-	) {
-		$colors = array_unique($colors);
-
-		$short = [];
-		$long = [];
-		while (count($colors)) {
-			$c = array_shift($colors);
-			if (strlen($c) == 4) {
-				$short[] = $c;
-			}
-			else {
-				$long[] = $c;
-			}
-		}
-
-		$colors = [...$long, ...$short];
-		$new_colors = [];
-		$colors = array_flip($colors);
-		foreach ($colors as $c => $k) {
-			$colors[$c] = "@@@COLOR$$k$@@@";
-		}
-
-
-		foreach ($colors as $original => $replace) {
-			$new = svg_couleur_to_hexa($original);
-			$new_colors[$replace] = $callback_filter($new);
-		}
-
-		$svg = str_replace(array_keys($colors), array_values($colors), $svg);
-		$svg = str_replace(array_keys($new_colors), array_values($new_colors), $svg);
-
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_force_viewBox_px($img)
+        and $colors = svg_extract_couleurs($svg)
+    ) {
+        $colors = array_unique($colors);
+
+        $short = [];
+        $long = [];
+        while (count($colors)) {
+            $c = array_shift($colors);
+            if (strlen($c) == 4) {
+                $short[] = $c;
+            }
+            else {
+                $long[] = $c;
+            }
+        }
+
+        $colors = [...$long, ...$short];
+        $new_colors = [];
+        $colors = array_flip($colors);
+        foreach ($colors as $c => $k) {
+            $colors[$c] = "@@@COLOR$$k$@@@";
+        }
+
+
+        foreach ($colors as $original => $replace) {
+            $new = svg_couleur_to_hexa($original);
+            $new_colors[$replace] = $callback_filter($new);
+        }
+
+        $svg = str_replace(array_keys($colors), array_values($colors), $svg);
+        $svg = str_replace(array_keys($new_colors), array_values($new_colors), $svg);
+
+        return $svg;
+    }
+    return $img;
 }

Please login to merge, or discard this patch.

ecrire/inc/envoyer_mail.php 1 patch

Indentation +151 added lines, -151 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Mail
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -32,7 +32,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function nettoyer_titre_email($titre) {
-	return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
+    return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
 }
 
 /**
@@ -48,23 +48,23 @@  discard block
 block discarded – undo
  */
 function nettoyer_caracteres_mail($t) {
 
-	$t = filtrer_entites($t);
+    $t = filtrer_entites($t);
 
-	if ($GLOBALS['meta']['charset'] <> 'utf-8') {
-		$t = str_replace(
-			['&#8217;', '&#8220;', '&#8221;'],
-			["'", '"', '"'],
-			$t
-		);
-	}
+    if ($GLOBALS['meta']['charset'] <> 'utf-8') {
+        $t = str_replace(
+            ['&#8217;', '&#8220;', '&#8221;'],
+            ["'", '"', '"'],
+            $t
+        );
+    }
 
-	$t = str_replace(
-		['&mdash;', '&endash;'],
-		['--', '-'],
-		$t
-	);
+    $t = str_replace(
+        ['&mdash;', '&endash;'],
+        ['--', '-'],
+        $t
+    );
 
-	return $t;
+    return $t;
 }
 
 /**
@@ -97,87 +97,87 @@  discard block
 block discarded – undo
  */
 function inc_envoyer_mail_dist($destinataire, $sujet, $corps, $from = '', $headers = '') {
 
-	if (!email_valide($destinataire)) {
-		return false;
-	}
-	if ($destinataire == _T('info_mail_fournisseur')) {
-		return false;
-	} // tres fort
-
-	// Fournir si possible un Message-Id: conforme au RFC1036,
-	// sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
-
-	$email_envoi = $GLOBALS['meta']['email_envoi'];
-	if (!email_valide($email_envoi)) {
-		spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
-		$email_envoi = $destinataire;
-	}
-
-	$parts = '';
-	if (is_array($corps)) {
-		$texte = $corps['texte'];
-		$from = ($corps['from'] ?? $from);
-		$headers = ($corps['headers'] ?? $headers);
-		if (is_array($headers)) {
-			$headers = implode("\n", $headers);
-		}
-		if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
-			$parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
-		}
-	} else {
-		$texte = $corps;
-	}
-
-	if (!$from) {
-		$from = $email_envoi;
-	}
-
-	// ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
-	if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', $from)) {
-		$from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
-	}
-
-	// nettoyer les &eacute; &#8217, &emdash; etc...
-	// les 'cliquer ici' etc sont a eviter;  voir:
-	// http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
-	$texte = nettoyer_caracteres_mail($texte);
-	$sujet = nettoyer_caracteres_mail($sujet);
-
-	// encoder le sujet si possible selon la RFC
-	if (init_mb_string()) {
-		# un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
-		# est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
-		$charset = $GLOBALS['meta']['charset'];
-		mb_internal_encoding($charset);
-		$sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
-		mb_internal_encoding('utf-8');
-	}
-
-	$headers = $headers ?? '';
-	if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
-		$texte = wordwrap($texte);
-	}
-
-	[$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
-
-	if (_OS_SERVEUR == 'windows') {
-		$texte = preg_replace("@\r*\n@", "\r\n", $texte);
-		$headers = preg_replace("@\r*\n@", "\r\n", $headers);
-		$sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
-	}
-
-	spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
-	// mode TEST : forcer l'email
-	if (defined('_TEST_EMAIL_DEST')) {
-		if (!_TEST_EMAIL_DEST) {
-			return false;
-		} else {
-			$texte = "Dest : $destinataire\r\n" . $texte;
-			$destinataire = _TEST_EMAIL_DEST;
-		}
-	}
-
-	return @mail($destinataire, $sujet, $texte, $headers);
+    if (!email_valide($destinataire)) {
+        return false;
+    }
+    if ($destinataire == _T('info_mail_fournisseur')) {
+        return false;
+    } // tres fort
+
+    // Fournir si possible un Message-Id: conforme au RFC1036,
+    // sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
+
+    $email_envoi = $GLOBALS['meta']['email_envoi'];
+    if (!email_valide($email_envoi)) {
+        spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
+        $email_envoi = $destinataire;
+    }
+
+    $parts = '';
+    if (is_array($corps)) {
+        $texte = $corps['texte'];
+        $from = ($corps['from'] ?? $from);
+        $headers = ($corps['headers'] ?? $headers);
+        if (is_array($headers)) {
+            $headers = implode("\n", $headers);
+        }
+        if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
+            $parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
+        }
+    } else {
+        $texte = $corps;
+    }
+
+    if (!$from) {
+        $from = $email_envoi;
+    }
+
+    // ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
+    if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', $from)) {
+        $from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
+    }
+
+    // nettoyer les &eacute; &#8217, &emdash; etc...
+    // les 'cliquer ici' etc sont a eviter;  voir:
+    // http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
+    $texte = nettoyer_caracteres_mail($texte);
+    $sujet = nettoyer_caracteres_mail($sujet);
+
+    // encoder le sujet si possible selon la RFC
+    if (init_mb_string()) {
+        # un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
+        # est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
+        $charset = $GLOBALS['meta']['charset'];
+        mb_internal_encoding($charset);
+        $sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
+        mb_internal_encoding('utf-8');
+    }
+
+    $headers = $headers ?? '';
+    if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
+        $texte = wordwrap($texte);
+    }
+
+    [$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
+
+    if (_OS_SERVEUR == 'windows') {
+        $texte = preg_replace("@\r*\n@", "\r\n", $texte);
+        $headers = preg_replace("@\r*\n@", "\r\n", $headers);
+        $sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
+    }
+
+    spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
+    // mode TEST : forcer l'email
+    if (defined('_TEST_EMAIL_DEST')) {
+        if (!_TEST_EMAIL_DEST) {
+            return false;
+        } else {
+            $texte = "Dest : $destinataire\r\n" . $texte;
+            $destinataire = _TEST_EMAIL_DEST;
+        }
+    }
+
+    return @mail($destinataire, $sujet, $texte, $headers);
 }
 
 /**
@@ -191,58 +191,58 @@  discard block
 block discarded – undo
  * @return array
  */
 function mail_normaliser_headers($headers, $from, $to, $texte, $parts = '') {
-	$charset = $GLOBALS['meta']['charset'];
-
-	// Ajouter le Content-Type et consort s'il n'y est pas deja
-	if (strpos($headers, 'Content-Type: ') === false) {
-		$type =
-			"Content-Type: text/plain;charset=\"$charset\";\n" .
-			"Content-Transfer-Encoding: 8bit\n";
-	} else {
-		$type = '';
-	}
-
-	// calculer un identifiant unique
-	// Marie Toto <[email protected]> => @toto.com
-	if (preg_match('/@[^\s>]+/', $from, $domain)) {
-		$domain = $domain[0];
-	}
-	else {
-		$domain = '@unknown-' . md5($from) . '.org';
-	}
-	$uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
-
-	// Si multi-part, s'en servir comme borne ...
-	if ($parts) {
-		$texte = "--$uniq\n$type\n" . $texte . "\n";
-		foreach ($parts as $part) {
-			$n = strlen($part[1]) . ($part[0] ? "\n" : '');
-			$e = join("\n", $part[0]);
-			$texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
-		}
-		$texte .= "\n\n--$uniq--\n";
-		// Si boundary n'est pas entre guillemets,
-		// elle est comprise mais le charset est ignoree !
-		$type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
-	}
-
-	// .. et s'en servir pour plaire a SpamAssassin
-
-	$mid = 'Message-Id: <' . $uniq . '>';
-
-	// indispensable pour les sites qui collent d'office From: serveur-http
-	// sauf si deja mis par l'envoyeur
-	$rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
-
-	// Nettoyer les en-tetes envoyees
-	// Ajouter le \n final
-	if (strlen($headers = trim($headers))) {
-		$headers .= "\n";
-	}
-
-	// Et mentionner l'indeboulonable nomenclature ratee
-
-	$headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
-
-	return [$headers, $texte];
+    $charset = $GLOBALS['meta']['charset'];
+
+    // Ajouter le Content-Type et consort s'il n'y est pas deja
+    if (strpos($headers, 'Content-Type: ') === false) {
+        $type =
+            "Content-Type: text/plain;charset=\"$charset\";\n" .
+            "Content-Transfer-Encoding: 8bit\n";
+    } else {
+        $type = '';
+    }
+
+    // calculer un identifiant unique
+    // Marie Toto <[email protected]> => @toto.com
+    if (preg_match('/@[^\s>]+/', $from, $domain)) {
+        $domain = $domain[0];
+    }
+    else {
+        $domain = '@unknown-' . md5($from) . '.org';
+    }
+    $uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
+
+    // Si multi-part, s'en servir comme borne ...
+    if ($parts) {
+        $texte = "--$uniq\n$type\n" . $texte . "\n";
+        foreach ($parts as $part) {
+            $n = strlen($part[1]) . ($part[0] ? "\n" : '');
+            $e = join("\n", $part[0]);
+            $texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
+        }
+        $texte .= "\n\n--$uniq--\n";
+        // Si boundary n'est pas entre guillemets,
+        // elle est comprise mais le charset est ignoree !
+        $type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
+    }
+
+    // .. et s'en servir pour plaire a SpamAssassin
+
+    $mid = 'Message-Id: <' . $uniq . '>';
+
+    // indispensable pour les sites qui collent d'office From: serveur-http
+    // sauf si deja mis par l'envoyeur
+    $rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
+
+    // Nettoyer les en-tetes envoyees
+    // Ajouter le \n final
+    if (strlen($headers = trim($headers))) {
+        $headers .= "\n";
+    }
+
+    // Et mentionner l'indeboulonable nomenclature ratee
+
+    $headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
+
+    return [$headers, $texte];
 }

Please login to merge, or discard this patch.

ecrire/src/Chiffrer/Chiffrement.php 1 patch

Indentation +70 added lines, -70 removed lines patch added patch discarded remove patch

@@ -19,78 +19,78 @@
 block discarded – undo
  * @link https://www.php.net/manual/fr/book.sodium.php
  */
 class Chiffrement {
-	/** Chiffre un message en utilisant une clé ou un mot de passe */
-	public static function chiffrer(
-		string $message,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		// create a random salt for key derivation
-		$salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$padded_message = sodium_pad($message, 16);
-		$encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
-		$encoded = base64_encode($salt . $nonce . $encrypted);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		#spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
-		return $encoded;
-	}
+    /** Chiffre un message en utilisant une clé ou un mot de passe */
+    public static function chiffrer(
+        string $message,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        // create a random salt for key derivation
+        $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $padded_message = sodium_pad($message, 16);
+        $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
+        $encoded = base64_encode($salt . $nonce . $encrypted);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
+        return $encoded;
+    }
 
-	/** Déchiffre un message en utilisant une clé ou un mot de passe */
-	public static function dechiffrer(
-		string $encoded,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		$decoded = base64_decode($encoded);
-		$salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		if ($padded_message === false) {
-			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
-			return null;
-		}
-		$message = sodium_unpad($padded_message, 16);
-		#spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
-		return $message;
-	}
+    /** Déchiffre un message en utilisant une clé ou un mot de passe */
+    public static function dechiffrer(
+        string $encoded,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        $decoded = base64_decode($encoded);
+        $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        if ($padded_message === false) {
+            spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
+            return null;
+        }
+        $message = sodium_unpad($padded_message, 16);
+        #spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
+        return $message;
+    }
 
-	/** Génère une clé de la taille attendue pour le chiffrement */
-	public static function keygen(): string {
-		return sodium_crypto_secretbox_keygen();
-	}
+    /** Génère une clé de la taille attendue pour le chiffrement */
+    public static function keygen(): string {
+        return sodium_crypto_secretbox_keygen();
+    }
 
-	/**
-	 * Retourne une clé de la taille attendue pour le chiffrement
-	 *
-	 * Notamment si on utilise un mot de passe comme clé, il faut le hacher
-	 * pour servir de clé à la taille correspondante.
-	 */
-	private static function deriveKeyFromPassword(
-		#[\SensitiveParameter]
-		string $password,
-		string $salt
-	): string {
-		if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $password;
-		}
-		$key = sodium_crypto_pwhash(
-			\SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
-			$password,
-			$salt,
-			\SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
-			\SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
-		);
-		sodium_memzero($password);
+    /**
+     * Retourne une clé de la taille attendue pour le chiffrement
+     *
+     * Notamment si on utilise un mot de passe comme clé, il faut le hacher
+     * pour servir de clé à la taille correspondante.
+     */
+    private static function deriveKeyFromPassword(
+        #[\SensitiveParameter]
+        string $password,
+        string $salt
+    ): string {
+        if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $password;
+        }
+        $key = sodium_crypto_pwhash(
+            \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
+            $password,
+            $salt,
+            \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
+            \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
+        );
+        sodium_memzero($password);
 
-		return $key;
-	}
+        return $key;
+    }
 }

Please login to merge, or discard this patch.

ecrire/src/Chiffrer/Cles.php 1 patch

Indentation +44 added lines, -44 removed lines patch added patch discarded remove patch

@@ -14,48 +14,48 @@
 block discarded – undo
 
 /** Conteneur de clés (chiffrement, authentification) */
 class Cles implements \Countable /* , ContainerInterface */ {
-	private array $keys;
-	public function __construct(array $keys) {
-		$this->keys = $keys;
-	}
-
-	public function has(string $name): bool {
-		return array_key_exists($name, $this->keys);
-	}
-
-	public function get(string $name): ?string {
-		return $this->keys[$name] ?? null;
-	}
-
-	public function generate(string $name): string {
-		$key = Chiffrement::keygen();
-		$this->keys[$name] = $key;
-		spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-		return $key;
-	}
-
-	public function set(
-		string $name,
-		#[\SensitiveParameter]
-		string $key
-	): void {
-		$this->keys[$name] = $key;
-	}
-
-	public function delete(string $name): bool {
-		if (isset($this->keys[$name])) {
-			unset($this->keys[$name]);
-			return true;
-		};
-		return false;
-	}
-
-	public function count(): int {
-		return count($this->keys);
-	}
-
-	public function toJson(): string {
-		$json = array_map('base64_encode', $this->keys);
-		return \json_encode($json);
-	}
+    private array $keys;
+    public function __construct(array $keys) {
+        $this->keys = $keys;
+    }
+
+    public function has(string $name): bool {
+        return array_key_exists($name, $this->keys);
+    }
+
+    public function get(string $name): ?string {
+        return $this->keys[$name] ?? null;
+    }
+
+    public function generate(string $name): string {
+        $key = Chiffrement::keygen();
+        $this->keys[$name] = $key;
+        spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+        return $key;
+    }
+
+    public function set(
+        string $name,
+        #[\SensitiveParameter]
+        string $key
+    ): void {
+        $this->keys[$name] = $key;
+    }
+
+    public function delete(string $name): bool {
+        if (isset($this->keys[$name])) {
+            unset($this->keys[$name]);
+            return true;
+        };
+        return false;
+    }
+
+    public function count(): int {
+        return count($this->keys);
+    }
+
+    public function toJson(): string {
+        $json = array_map('base64_encode', $this->keys);
+        return \json_encode($json);
+    }
 }

Please login to merge, or discard this patch.

ecrire/inc/editer.php 1 patch

Indentation +442 added lines, -442 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('base/abstract_sql');
 
@@ -59,56 +59,56 @@  discard block
 block discarded – undo
  *     Retour des traitements.
  **/
 function formulaires_editer_objet_traiter(
-	$type,
-	$id = 'new',
-	$id_parent = 0,
-	$lier_trad = 0,
-	$retour = '',
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $type,
+    $id = 'new',
+    $id_parent = 0,
+    $lier_trad = 0,
+    $retour = '',
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
 
-	$res = [];
-	// eviter la redirection forcee par l'action...
-	set_request('redirect');
-	if ($action_editer = charger_fonction("editer_$type", 'action', true)) {
-		[$id, $err] = $action_editer($id);
-	} else {
-		$action_editer = charger_fonction('editer_objet', 'action');
-		[$id, $err] = $action_editer($id, $type);
-	}
-	$id_table_objet = id_table_objet($type);
-	$res[$id_table_objet] = $id;
-	if ($err or !$id) {
-		$res['message_erreur'] = ($err ?: _T('erreur'));
-	} else {
-		// Un lien de trad a prendre en compte
-		if ($lier_trad) {
-			// referencer la traduction
-			$referencer_traduction = charger_fonction('referencer_traduction', 'action');
-			$referencer_traduction($type, $id, $lier_trad);
-			// actions de recopie de champs / liens sur le nouvel objet créé
-			$completer_traduction = charger_fonction('completer_traduction', 'inc');
-			$err = $completer_traduction($type, $id, $lier_trad);
-			if ($err) {
-				$res['message_erreur'] = $err;
-				return $res;
-			}
-		}
-
-		$res['message_ok'] = _T('info_modification_enregistree');
-		if ($retour) {
-			if (strncmp($retour, 'javascript:', 11) == 0) {
-				$res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/' . substr($retour, 11) . '/*]]>*/</script>';
-				$res['editable'] = true;
-			} else {
-				$res['redirect'] = parametre_url($retour, $id_table_objet, $id);
-			}
-		}
-	}
-
-	return $res;
+    $res = [];
+    // eviter la redirection forcee par l'action...
+    set_request('redirect');
+    if ($action_editer = charger_fonction("editer_$type", 'action', true)) {
+        [$id, $err] = $action_editer($id);
+    } else {
+        $action_editer = charger_fonction('editer_objet', 'action');
+        [$id, $err] = $action_editer($id, $type);
+    }
+    $id_table_objet = id_table_objet($type);
+    $res[$id_table_objet] = $id;
+    if ($err or !$id) {
+        $res['message_erreur'] = ($err ?: _T('erreur'));
+    } else {
+        // Un lien de trad a prendre en compte
+        if ($lier_trad) {
+            // referencer la traduction
+            $referencer_traduction = charger_fonction('referencer_traduction', 'action');
+            $referencer_traduction($type, $id, $lier_trad);
+            // actions de recopie de champs / liens sur le nouvel objet créé
+            $completer_traduction = charger_fonction('completer_traduction', 'inc');
+            $err = $completer_traduction($type, $id, $lier_trad);
+            if ($err) {
+                $res['message_erreur'] = $err;
+                return $res;
+            }
+        }
+
+        $res['message_ok'] = _T('info_modification_enregistree');
+        if ($retour) {
+            if (strncmp($retour, 'javascript:', 11) == 0) {
+                $res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/' . substr($retour, 11) . '/*]]>*/</script>';
+                $res['editable'] = true;
+            } else {
+                $res['redirect'] = parametre_url($retour, $id_table_objet, $id);
+            }
+        }
+    }
+
+    return $res;
 }
 
 /**
@@ -132,29 +132,29 @@  discard block
 block discarded – undo
  *     Tableau des erreurs
  **/
 function formulaires_editer_objet_verifier($type, $id = 'new', $oblis = []) {
-	$erreurs = [];
-	if (intval($id)) {
-		$conflits = controler_contenu($type, $id);
-		if ($conflits and is_countable($conflits) ? count($conflits) : 0) {
-			foreach ($conflits as $champ => $conflit) {
-				if (!isset($erreurs[$champ])) {
-					$erreurs[$champ] = '';
-				}
-				$erreurs[$champ] .= _T('alerte_modif_info_concourante') . "<br /><textarea readonly='readonly' class='forml'>" . entites_html($conflit['base']) . '</textarea>';
-			}
-		}
-	}
-	foreach ($oblis as $obli) {
-		$value = _request($obli);
-		if (is_null($value) or !(is_array($value) ? count($value) : strlen($value))) {
-			if (!isset($erreurs[$obli])) {
-				$erreurs[$obli] = '';
-			}
-			$erreurs[$obli] .= _T('info_obligatoire');
-		}
-	}
-
-	return $erreurs;
+    $erreurs = [];
+    if (intval($id)) {
+        $conflits = controler_contenu($type, $id);
+        if ($conflits and is_countable($conflits) ? count($conflits) : 0) {
+            foreach ($conflits as $champ => $conflit) {
+                if (!isset($erreurs[$champ])) {
+                    $erreurs[$champ] = '';
+                }
+                $erreurs[$champ] .= _T('alerte_modif_info_concourante') . "<br /><textarea readonly='readonly' class='forml'>" . entites_html($conflit['base']) . '</textarea>';
+            }
+        }
+    }
+    foreach ($oblis as $obli) {
+        $value = _request($obli);
+        if (is_null($value) or !(is_array($value) ? count($value) : strlen($value))) {
+            if (!isset($erreurs[$obli])) {
+                $erreurs[$obli] = '';
+            }
+            $erreurs[$obli] .= _T('info_obligatoire');
+        }
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -199,154 +199,154 @@  discard block
 block discarded – undo
  *     Environnement du formulaire.
  **/
 function formulaires_editer_objet_charger(
-	$type,
-	$id = 'new',
-	$id_parent = 0,
-	$lier_trad = 0,
-	$retour = '',
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $type,
+    $id = 'new',
+    $id_parent = 0,
+    $lier_trad = 0,
+    $retour = '',
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
 
-	$table_objet = table_objet($type);
-	$table_objet_sql = table_objet_sql($type);
-	$id_table_objet = id_table_objet($type);
-	if (!is_array($row)) {
-		$row = [];
-	}
-
-	// on accepte pas une fonction de config inconnue si elle vient d'un modele
-	if (
-		$config_fonc
-		and !in_array($config_fonc, ['articles_edit_config', 'rubriques_edit_config', 'auteurs_edit_config'])
-		and $config_fonc !== $table_objet . '_edit_config'
-	) {
-		if (
-			$args = test_formulaire_inclus_par_modele()
-			and in_array($config_fonc, $args)
-		) {
-			$config_fonc = '';
-		}
-	}
-
-	$new = !is_numeric($id);
-	$lang_default = '';
-	// Appel direct dans un squelette
-	if (!$row) {
-		if (!$new or $lier_trad) {
-			if ($select = charger_fonction('precharger_' . $type, 'inc', true)) {
-				$row = $select($id, $id_parent, $lier_trad);
-				// si on a une fonction precharger, elle pu faire un reglage de langue
-				$lang_default = (!empty($row['lang']) ? $row['lang'] : null);
-			} else {
-				$row = sql_fetsel('*', $table_objet_sql, $id_table_objet . '=' . intval($id));
-			}
-			if (!$new) {
-				$md5 = controles_md5($row ?: []);
-			}
-		}
-		if (!$row) {
-			$row = [];
-			$trouver_table = charger_fonction('trouver_table', 'base');
-			if ($desc = $trouver_table($table_objet)) {
-				foreach ($desc['field'] as $k => $v) {
-					$row[$k] = '';
-				}
-			}
-		}
-	}
-
-	// Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
-	// (et donc: pas de lien de traduction)
-	$id = ($new or $lier_trad)
-		? 'oui'
-		: $row[$id_table_objet];
-	$row[$id_table_objet] = $id;
-
-	$contexte = $row;
-	if (is_numeric($id_parent) && strlen($id_parent) && (!isset($contexte['id_parent']) or $new)) {
-		if (!isset($contexte['id_parent'])) {
-			unset($contexte['id_rubrique']);
-		}
-		$contexte['id_parent'] = $id_parent;
-	} elseif (!isset($contexte['id_parent'])) {
-		// id_rubrique dans id_parent si possible
-		if (isset($contexte['id_rubrique'])) {
-			$contexte['id_parent'] = $contexte['id_rubrique'];
-			unset($contexte['id_rubrique']);
-		} else {
-			$contexte['id_parent'] = '';
-		}
-		if (
-			!$contexte['id_parent']
-			and $preselectionner_parent_nouvel_objet = charger_fonction('preselectionner_parent_nouvel_objet', 'inc', true)
-		) {
-			$contexte['id_parent'] = $preselectionner_parent_nouvel_objet($type, $row);
-		}
-	}
-
-	$config = [];
-	if ($config_fonc) {
-		$contexte['config'] = $config = $config_fonc($contexte);
-		if (!$lang_default) {
-			$lang_default = $config['langue'] ?? session_get('lang') ;
-		}
-	}
-	$config = $config + [
-		'lignes' => 0,
-		'langue' => '',
-	];
-
-	$att_text = " class='textarea' "
-		. " rows='"
-		. ($config['lignes'] + 15)
-		. "' cols='40'";
-	if (isset($contexte['texte'])) {
-		[$contexte['texte'], $contexte['_texte_trop_long']] = editer_texte_recolle($contexte['texte'], $att_text);
-	}
-
-	// on veut conserver la langue de l'interface ;
-	// on passe cette donnee sous un autre nom, au cas ou le squelette
-	// voudrait l'exploiter
-	if (isset($contexte['lang'])) {
-		$contexte['langue'] = $contexte['lang'];
-		unset($contexte['lang']);
-	}
-
-	$contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
-		(!$lier_trad ? '' :
-			("\n<input type='hidden' name='lier_trad' value='" .
-				$lier_trad .
-				"' />" .
-				"\n<input type='hidden' name='changer_lang' value='" .
-				$lang_default .
-				"' />"))
-		. $hidden
-		. ($md5 ?? '');
-
-	// preciser que le formulaire doit passer dans un pipeline
-	$contexte['_pipeline'] = ['editer_contenu_objet', ['type' => $type, 'id' => $id]];
-
-	// preciser que le formulaire doit etre securise auteur/action
-	// n'est plus utile lorsque l'action accepte l'id en argument direct
-	// on le garde pour compat
-	$contexte['_action'] = ["editer_$type", $id];
-
-	// et in fine placer l'autorisation
-	include_spip('inc/autoriser');
-	if (intval($id)) {
-		if (!autoriser('modifier', $type, intval($id))) {
-			$contexte['editable'] = '';
-		}
-	}
-	else {
-		if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
-			$contexte['editable'] = '';
-		}
-	}
-
-	return $contexte;
+    $table_objet = table_objet($type);
+    $table_objet_sql = table_objet_sql($type);
+    $id_table_objet = id_table_objet($type);
+    if (!is_array($row)) {
+        $row = [];
+    }
+
+    // on accepte pas une fonction de config inconnue si elle vient d'un modele
+    if (
+        $config_fonc
+        and !in_array($config_fonc, ['articles_edit_config', 'rubriques_edit_config', 'auteurs_edit_config'])
+        and $config_fonc !== $table_objet . '_edit_config'
+    ) {
+        if (
+            $args = test_formulaire_inclus_par_modele()
+            and in_array($config_fonc, $args)
+        ) {
+            $config_fonc = '';
+        }
+    }
+
+    $new = !is_numeric($id);
+    $lang_default = '';
+    // Appel direct dans un squelette
+    if (!$row) {
+        if (!$new or $lier_trad) {
+            if ($select = charger_fonction('precharger_' . $type, 'inc', true)) {
+                $row = $select($id, $id_parent, $lier_trad);
+                // si on a une fonction precharger, elle pu faire un reglage de langue
+                $lang_default = (!empty($row['lang']) ? $row['lang'] : null);
+            } else {
+                $row = sql_fetsel('*', $table_objet_sql, $id_table_objet . '=' . intval($id));
+            }
+            if (!$new) {
+                $md5 = controles_md5($row ?: []);
+            }
+        }
+        if (!$row) {
+            $row = [];
+            $trouver_table = charger_fonction('trouver_table', 'base');
+            if ($desc = $trouver_table($table_objet)) {
+                foreach ($desc['field'] as $k => $v) {
+                    $row[$k] = '';
+                }
+            }
+        }
+    }
+
+    // Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
+    // (et donc: pas de lien de traduction)
+    $id = ($new or $lier_trad)
+        ? 'oui'
+        : $row[$id_table_objet];
+    $row[$id_table_objet] = $id;
+
+    $contexte = $row;
+    if (is_numeric($id_parent) && strlen($id_parent) && (!isset($contexte['id_parent']) or $new)) {
+        if (!isset($contexte['id_parent'])) {
+            unset($contexte['id_rubrique']);
+        }
+        $contexte['id_parent'] = $id_parent;
+    } elseif (!isset($contexte['id_parent'])) {
+        // id_rubrique dans id_parent si possible
+        if (isset($contexte['id_rubrique'])) {
+            $contexte['id_parent'] = $contexte['id_rubrique'];
+            unset($contexte['id_rubrique']);
+        } else {
+            $contexte['id_parent'] = '';
+        }
+        if (
+            !$contexte['id_parent']
+            and $preselectionner_parent_nouvel_objet = charger_fonction('preselectionner_parent_nouvel_objet', 'inc', true)
+        ) {
+            $contexte['id_parent'] = $preselectionner_parent_nouvel_objet($type, $row);
+        }
+    }
+
+    $config = [];
+    if ($config_fonc) {
+        $contexte['config'] = $config = $config_fonc($contexte);
+        if (!$lang_default) {
+            $lang_default = $config['langue'] ?? session_get('lang') ;
+        }
+    }
+    $config = $config + [
+        'lignes' => 0,
+        'langue' => '',
+    ];
+
+    $att_text = " class='textarea' "
+        . " rows='"
+        . ($config['lignes'] + 15)
+        . "' cols='40'";
+    if (isset($contexte['texte'])) {
+        [$contexte['texte'], $contexte['_texte_trop_long']] = editer_texte_recolle($contexte['texte'], $att_text);
+    }
+
+    // on veut conserver la langue de l'interface ;
+    // on passe cette donnee sous un autre nom, au cas ou le squelette
+    // voudrait l'exploiter
+    if (isset($contexte['lang'])) {
+        $contexte['langue'] = $contexte['lang'];
+        unset($contexte['lang']);
+    }
+
+    $contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
+        (!$lier_trad ? '' :
+            ("\n<input type='hidden' name='lier_trad' value='" .
+                $lier_trad .
+                "' />" .
+                "\n<input type='hidden' name='changer_lang' value='" .
+                $lang_default .
+                "' />"))
+        . $hidden
+        . ($md5 ?? '');
+
+    // preciser que le formulaire doit passer dans un pipeline
+    $contexte['_pipeline'] = ['editer_contenu_objet', ['type' => $type, 'id' => $id]];
+
+    // preciser que le formulaire doit etre securise auteur/action
+    // n'est plus utile lorsque l'action accepte l'id en argument direct
+    // on le garde pour compat
+    $contexte['_action'] = ["editer_$type", $id];
+
+    // et in fine placer l'autorisation
+    include_spip('inc/autoriser');
+    if (intval($id)) {
+        if (!autoriser('modifier', $type, intval($id))) {
+            $contexte['editable'] = '';
+        }
+    }
+    else {
+        if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
+            $contexte['editable'] = '';
+        }
+    }
+
+    return $contexte;
 }
 
 /**
@@ -357,29 +357,29 @@  discard block
 block discarded – undo
  * @return array
  */
 function coupe_trop_long($texte) {
-	$aider = charger_fonction('aider', 'inc');
-	if (strlen($texte) > 28 * 1024) {
-		$texte = str_replace("\r\n", "\n", $texte);
-		$pos = strpos($texte, "\n\n", 28 * 1024);  // coupe para > 28 ko
-		if ($pos > 0 and $pos < 32 * 1024) {
-			$debut = substr($texte, 0, $pos) . "\n\n<!--SPIP-->\n";
-			$suite = substr($texte, $pos + 2);
-		} else {
-			$pos = strpos($texte, ' ', 28 * 1024);  // sinon coupe espace
-			if (!($pos > 0 and $pos < 32 * 1024)) {
-				$pos = 28 * 1024;  // au pire (pas d'espace trouv'e)
-				$decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
-			} else {
-				$decalage = 1;
-			}
-			$debut = substr($texte, 0, $pos + $decalage); // Il faut conserver l'espace s'il y en a un
-			$suite = substr($texte, $pos + $decalage);
-		}
-
-		return ([$debut, $suite]);
-	} else {
-		return ([$texte, '']);
-	}
+    $aider = charger_fonction('aider', 'inc');
+    if (strlen($texte) > 28 * 1024) {
+        $texte = str_replace("\r\n", "\n", $texte);
+        $pos = strpos($texte, "\n\n", 28 * 1024);  // coupe para > 28 ko
+        if ($pos > 0 and $pos < 32 * 1024) {
+            $debut = substr($texte, 0, $pos) . "\n\n<!--SPIP-->\n";
+            $suite = substr($texte, $pos + 2);
+        } else {
+            $pos = strpos($texte, ' ', 28 * 1024);  // sinon coupe espace
+            if (!($pos > 0 and $pos < 32 * 1024)) {
+                $pos = 28 * 1024;  // au pire (pas d'espace trouv'e)
+                $decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
+            } else {
+                $decalage = 1;
+            }
+            $debut = substr($texte, 0, $pos + $decalage); // Il faut conserver l'espace s'il y en a un
+            $suite = substr($texte, $pos + $decalage);
+        }
+
+        return ([$debut, $suite]);
+    } else {
+        return ([$texte, '']);
+    }
 }
 
 /**
@@ -390,25 +390,25 @@  discard block
 block discarded – undo
  * @return array
  */
 function editer_texte_recolle($texte, $att_text) {
-	if (
-		(strlen($texte) < 29 * 1024)
-		or (include_spip('inc/layer') and ($GLOBALS['browser_name'] != 'MSIE'))
-	) {
-		return [$texte, ''];
-	}
-
-	include_spip('inc/barre');
-	$textes_supplement = "<br /><span style='color: red'>" . _T('info_texte_long') . "</span>\n";
-	$nombre = 0;
-
-	while (strlen($texte) > 29 * 1024) {
-		$nombre++;
-		[$texte1, $texte] = coupe_trop_long($texte);
-		$textes_supplement .= '<br />' .
-			"<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
-	}
-
-	return [$texte, $textes_supplement];
+    if (
+        (strlen($texte) < 29 * 1024)
+        or (include_spip('inc/layer') and ($GLOBALS['browser_name'] != 'MSIE'))
+    ) {
+        return [$texte, ''];
+    }
+
+    include_spip('inc/barre');
+    $textes_supplement = "<br /><span style='color: red'>" . _T('info_texte_long') . "</span>\n";
+    $nombre = 0;
+
+    while (strlen($texte) > 29 * 1024) {
+        $nombre++;
+        [$texte1, $texte] = coupe_trop_long($texte);
+        $textes_supplement .= '<br />' .
+            "<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
+    }
+
+    return [$texte, $textes_supplement];
 }
 
 /**
@@ -419,17 +419,17 @@  discard block
 block discarded – undo
  * @param int $longueur
  */
 function titre_automatique($champ_titre, $champs_contenu, $longueur = null) {
-	if (!_request($champ_titre)) {
-		$titrer_contenu = charger_fonction('titrer_contenu', 'inc');
-		if (!is_null($longueur)) {
-			$t = $titrer_contenu($champs_contenu, null, $longueur);
-		} else {
-			$t = $titrer_contenu($champs_contenu);
-		}
-		if ($t) {
-			set_request($champ_titre, $t);
-		}
-	}
+    if (!_request($champ_titre)) {
+        $titrer_contenu = charger_fonction('titrer_contenu', 'inc');
+        if (!is_null($longueur)) {
+            $t = $titrer_contenu($champs_contenu, null, $longueur);
+        } else {
+            $t = $titrer_contenu($champs_contenu);
+        }
+        if ($t) {
+            set_request($champ_titre, $t);
+        }
+    }
 }
 
 /**
@@ -449,20 +449,20 @@  discard block
 block discarded – undo
  * @return string
  */
 function inc_titrer_contenu_dist($champs_contenu, $c = null, $longueur = 50) {
-	// trouver un champ texte non vide
-	$t = '';
-	foreach ($champs_contenu as $champ) {
-		if ($t = _request($champ, $c)) {
-			break;
-		}
-	}
-
-	if ($t) {
-		include_spip('inc/texte_mini');
-		$t = couper($t, $longueur, '...');
-	}
-
-	return $t;
+    // trouver un champ texte non vide
+    $t = '';
+    foreach ($champs_contenu as $champ) {
+        if ($t = _request($champ, $c)) {
+            break;
+        }
+    }
+
+    if ($t) {
+        include_spip('inc/texte_mini');
+        $t = couper($t, $longueur, '...');
+    }
+
+    return $t;
 }
 
 /**
@@ -484,26 +484,26 @@  discard block
 block discarded – undo
  *      - array sinon couples ('$prefixe$colonne => md5)
  **/
 function controles_md5(array $data, string $prefixe = 'ctr_', string $format = 'html') {
-	$ctr = [];
-	foreach ($data as $key => $val) {
-		$m = md5($val ?? '');
-		$k = $prefixe . $key;
-
-		switch ($format) {
-			case 'html':
-				$ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
-				break;
-			default:
-				$ctr[$k] = $m;
-				break;
-		}
-	}
-
-	if ($format === 'html') {
-		return "\n\n<!-- controles md5 -->\n" . join("\n", $ctr) . "\n\n";
-	} else {
-		return $ctr;
-	}
+    $ctr = [];
+    foreach ($data as $key => $val) {
+        $m = md5($val ?? '');
+        $k = $prefixe . $key;
+
+        switch ($format) {
+            case 'html':
+                $ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
+                break;
+            default:
+                $ctr[$k] = $m;
+                break;
+        }
+    }
+
+    if ($format === 'html') {
+        return "\n\n<!-- controles md5 -->\n" . join("\n", $ctr) . "\n\n";
+    } else {
+        return $ctr;
+    }
 }
 
 /**
@@ -542,80 +542,80 @@  discard block
 block discarded – undo
  *     - post : le contenu posté
  **/
 function controler_contenu($type, $id, $options = [], $c = false, $serveur = '') {
-	include_spip('inc/filtres');
-
-	$table_objet = table_objet($type);
-	$spip_table_objet = table_objet_sql($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_objet, $serveur);
-
-	// Appels incomplets (sans $c)
-	if (!is_array($c)) {
-		$c = [];
-		foreach ($desc['field'] as $champ => $ignore) {
-			if (_request($champ)) {
-				$c[$champ] = _request($champ);
-			}
-		}
-	}
-
-	// Securite : certaines variables ne sont jamais acceptees ici
-	// car elles ne relevent pas de autoriser(article, modifier) ;
-	// il faut passer par instituer_XX()
-	// TODO: faut-il passer ces variables interdites
-	// dans un fichier de description separe ?
-	unset($c['statut']);
-	unset($c['id_parent']);
-	unset($c['id_rubrique']);
-	unset($c['id_secteur']);
-
-	// Gerer les champs non vides
-	if (isset($options['nonvide']) and is_array($options['nonvide'])) {
-		foreach ($options['nonvide'] as $champ => $sinon) {
-			if ($c[$champ] === '') {
-				$c[$champ] = $sinon;
-			}
-		}
-	}
-
-	// N'accepter que les champs qui existent
-	// [TODO] ici aussi on peut valider les contenus en fonction du type
-	$champs = [];
-	foreach ($desc['field'] as $champ => $ignore) {
-		if (isset($c[$champ])) {
-			$champs[$champ] = $c[$champ];
-		}
-	}
-
-	// Nettoyer les valeurs
-	$champs = array_map('corriger_caracteres', $champs);
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => $spip_table_objet, // compatibilite
-				'table_objet' => $table_objet,
-				'spip_table_objet' => $spip_table_objet,
-				'type' => $type,
-				'id_objet' => $id,
-				'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
-				'action' => 'controler',
-				'serveur' => $serveur,
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!$champs) {
-		return false;
-	}
-
-	// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
-	$conflits = controler_md5($champs, $_POST, $type, $id, $serveur, $options['prefix'] ?? 'ctr_');
-
-	return $conflits;
+    include_spip('inc/filtres');
+
+    $table_objet = table_objet($type);
+    $spip_table_objet = table_objet_sql($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_objet, $serveur);
+
+    // Appels incomplets (sans $c)
+    if (!is_array($c)) {
+        $c = [];
+        foreach ($desc['field'] as $champ => $ignore) {
+            if (_request($champ)) {
+                $c[$champ] = _request($champ);
+            }
+        }
+    }
+
+    // Securite : certaines variables ne sont jamais acceptees ici
+    // car elles ne relevent pas de autoriser(article, modifier) ;
+    // il faut passer par instituer_XX()
+    // TODO: faut-il passer ces variables interdites
+    // dans un fichier de description separe ?
+    unset($c['statut']);
+    unset($c['id_parent']);
+    unset($c['id_rubrique']);
+    unset($c['id_secteur']);
+
+    // Gerer les champs non vides
+    if (isset($options['nonvide']) and is_array($options['nonvide'])) {
+        foreach ($options['nonvide'] as $champ => $sinon) {
+            if ($c[$champ] === '') {
+                $c[$champ] = $sinon;
+            }
+        }
+    }
+
+    // N'accepter que les champs qui existent
+    // [TODO] ici aussi on peut valider les contenus en fonction du type
+    $champs = [];
+    foreach ($desc['field'] as $champ => $ignore) {
+        if (isset($c[$champ])) {
+            $champs[$champ] = $c[$champ];
+        }
+    }
+
+    // Nettoyer les valeurs
+    $champs = array_map('corriger_caracteres', $champs);
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => $spip_table_objet, // compatibilite
+                'table_objet' => $table_objet,
+                'spip_table_objet' => $spip_table_objet,
+                'type' => $type,
+                'id_objet' => $id,
+                'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
+                'action' => 'controler',
+                'serveur' => $serveur,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!$champs) {
+        return false;
+    }
+
+    // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
+    $conflits = controler_md5($champs, $_POST, $type, $id, $serveur, $options['prefix'] ?? 'ctr_');
+
+    return $conflits;
 }
 
 
@@ -645,64 +645,64 @@  discard block
 block discarded – undo
  *     - post : le contenu posté
  **/
 function controler_md5(&$champs, $ctr, $type, $id, $serveur, $prefix = 'ctr_') {
-	$spip_table_objet = table_objet_sql($type);
-	$id_table_objet = id_table_objet($type);
-
-	// Controle des MD5 envoyes
-	// On elimine les donnees non modifiees par le formulaire (mais
-	// potentiellement modifiees entre temps par un autre utilisateur)
-	foreach ($champs as $key => $val) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
-			if (is_scalar($val) and $m == md5($val)) {
-				unset($champs[$key]);
-			}
-		}
-	}
-	if (!$champs) {
-		return;
-	}
-
-	// On veut savoir si notre modif va avoir un impact
-	// par rapport aux donnees contenues dans la base
-	// (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
-	$s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
-	$intact = true;
-	foreach ($champs as $ch => $val) {
-		$intact &= ($s[$ch] == $val);
-	}
-	if ($intact) {
-		return;
-	}
-
-	// Detection de conflits :
-	// On verifie si notre modif ne provient pas d'un formulaire
-	// genere a partir de donnees modifiees dans l'intervalle ; ici
-	// on compare a ce qui est dans la base, et on bloque en cas
-	// de conflit.
-	$ctrh = $ctrq = $conflits = [];
-	foreach (array_keys($champs) as $key) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
-			$ctrh[$key] = $m;
-			$ctrq[] = $key;
-		}
-	}
-	if ($ctrq) {
-		$ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
-		foreach ($ctrh as $key => $m) {
-			if (
-				$m != md5($ctrq[$key])
-				and $champs[$key] !== $ctrq[$key]
-			) {
-				$conflits[$key] = [
-					'base' => $ctrq[$key],
-					'post' => $champs[$key]
-				];
-				unset($champs[$key]); # stocker quand meme les modifs ?
-			}
-		}
-	}
-
-	return $conflits;
+    $spip_table_objet = table_objet_sql($type);
+    $id_table_objet = id_table_objet($type);
+
+    // Controle des MD5 envoyes
+    // On elimine les donnees non modifiees par le formulaire (mais
+    // potentiellement modifiees entre temps par un autre utilisateur)
+    foreach ($champs as $key => $val) {
+        if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+            if (is_scalar($val) and $m == md5($val)) {
+                unset($champs[$key]);
+            }
+        }
+    }
+    if (!$champs) {
+        return;
+    }
+
+    // On veut savoir si notre modif va avoir un impact
+    // par rapport aux donnees contenues dans la base
+    // (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
+    $s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
+    $intact = true;
+    foreach ($champs as $ch => $val) {
+        $intact &= ($s[$ch] == $val);
+    }
+    if ($intact) {
+        return;
+    }
+
+    // Detection de conflits :
+    // On verifie si notre modif ne provient pas d'un formulaire
+    // genere a partir de donnees modifiees dans l'intervalle ; ici
+    // on compare a ce qui est dans la base, et on bloque en cas
+    // de conflit.
+    $ctrh = $ctrq = $conflits = [];
+    foreach (array_keys($champs) as $key) {
+        if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+            $ctrh[$key] = $m;
+            $ctrq[] = $key;
+        }
+    }
+    if ($ctrq) {
+        $ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
+        foreach ($ctrh as $key => $m) {
+            if (
+                $m != md5($ctrq[$key])
+                and $champs[$key] !== $ctrq[$key]
+            ) {
+                $conflits[$key] = [
+                    'base' => $ctrq[$key],
+                    'post' => $champs[$key]
+                ];
+                unset($champs[$key]); # stocker quand meme les modifs ?
+            }
+        }
+    }
+
+    return $conflits;
 }
 
 /**
@@ -714,9 +714,9 @@  discard block
 block discarded – undo
  * @return string
  */
 function display_conflit_champ($x) {
-	if (strstr($x, "\n") or strlen($x) > 80) {
-		return "<textarea style='width:99%; height:10em;'>" . entites_html($x) . "</textarea>\n";
-	} else {
-		return "<input type='text' size='40' style='width:99%' value=\"" . entites_html($x) . "\" />\n";
-	}
+    if (strstr($x, "\n") or strlen($x) > 80) {
+        return "<textarea style='width:99%; height:10em;'>" . entites_html($x) . "</textarea>\n";
+    } else {
+        return "<input type='text' size='40' style='width:99%' value=\"" . entites_html($x) . "\" />\n";
+    }
 }

Please login to merge, or discard this patch.

ecrire/public/fonctions.php 1 patch

Indentation +364 added lines, -364 removed lines patch added patch discarded remove patch

@@ -23,7 +23,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // public/interfaces definit des traitements sur les champs qui utilisent des fonctions de inc/texte
@@ -55,75 +55,75 @@  discard block
 block discarded – undo
  *     Introduction calculée
  **/
 function filtre_introduction_dist($descriptif, $texte, $longueur, $connect, $suite = null) {
-	// Si un descriptif est envoye, on l'utilise directement
-	if (strlen($descriptif)) {
-		return appliquer_traitement_champ($descriptif, 'introduction', '', [], $connect);
-	}
-
-	// De preference ce qui est marque <intro>...</intro>
-	$intro = '';
-	$texte = preg_replace(',(</?)intro>,i', "\\1intro>", $texte); // minuscules
-	while ($fin = strpos($texte, '</intro>')) {
-		$zone = substr($texte, 0, $fin);
-		$texte = substr($texte, $fin + strlen('</intro>'));
-		if ($deb = strpos($zone, '<intro>') or substr($zone, 0, 7) == '<intro>') {
-			$zone = substr($zone, $deb + 7);
-		}
-		$intro .= $zone;
-	}
-
-	// [12025] On ne *PEUT* pas couper simplement ici car c'est du texte brut,
-	// qui inclus raccourcis et modeles
-	// un simple <articlexx> peut etre ensuite transforme en 1000 lignes ...
-	// par ailleurs le nettoyage des raccourcis ne tient pas compte
-	// des surcharges et enrichissement de propre
-	// couper doit se faire apres propre
-	//$texte = nettoyer_raccourcis_typo($intro ? $intro : $texte, $connect);
-
-	// Cependant pour des questions de perfs on coupe quand meme, en prenant
-	// large et en se mefiant des tableaux #1323
-
-	if (strlen($intro)) {
-		$texte = $intro;
-	} else {
-		if (
-			strpos("\n" . $texte, "\n|") === false
-			and strlen($texte) > 2.5 * $longueur
-		) {
-			if (strpos($texte, '<multi') !== false) {
-				$texte = extraire_multi($texte);
-			}
-			$texte = couper($texte, 2 * $longueur);
-		}
-	}
-
-	// ne pas tenir compte des notes
-	if ($notes = charger_fonction('notes', 'inc', true)) {
-		$notes('', 'empiler');
-	}
-	// Supprimer les modèles avant le propre afin d'éviter qu'ils n'ajoutent du texte indésirable
-	// dans l'introduction.
-	$texte = supprime_img($texte, '');
-	$texte = appliquer_traitement_champ($texte, 'introduction', '', [], $connect);
-
-	if ($notes) {
-		$notes('', 'depiler');
-	}
-
-	if (is_null($suite) and defined('_INTRODUCTION_SUITE')) {
-		$suite = _INTRODUCTION_SUITE;
-	}
-	$texte = couper($texte, $longueur, $suite);
-	// comme on a coupe il faut repasser la typo (on a perdu les insecables)
-	$texte = typo($texte, true, $connect, []);
-
-	// et reparagrapher si necessaire (coherence avec le cas descriptif)
-	// une introduction a tojours un <p>
-	if ($GLOBALS['toujours_paragrapher']) { // Fermer les paragraphes
-	$texte = paragrapher($texte, $GLOBALS['toujours_paragrapher']);
-	}
-
-	return $texte;
+    // Si un descriptif est envoye, on l'utilise directement
+    if (strlen($descriptif)) {
+        return appliquer_traitement_champ($descriptif, 'introduction', '', [], $connect);
+    }
+
+    // De preference ce qui est marque <intro>...</intro>
+    $intro = '';
+    $texte = preg_replace(',(</?)intro>,i', "\\1intro>", $texte); // minuscules
+    while ($fin = strpos($texte, '</intro>')) {
+        $zone = substr($texte, 0, $fin);
+        $texte = substr($texte, $fin + strlen('</intro>'));
+        if ($deb = strpos($zone, '<intro>') or substr($zone, 0, 7) == '<intro>') {
+            $zone = substr($zone, $deb + 7);
+        }
+        $intro .= $zone;
+    }
+
+    // [12025] On ne *PEUT* pas couper simplement ici car c'est du texte brut,
+    // qui inclus raccourcis et modeles
+    // un simple <articlexx> peut etre ensuite transforme en 1000 lignes ...
+    // par ailleurs le nettoyage des raccourcis ne tient pas compte
+    // des surcharges et enrichissement de propre
+    // couper doit se faire apres propre
+    //$texte = nettoyer_raccourcis_typo($intro ? $intro : $texte, $connect);
+
+    // Cependant pour des questions de perfs on coupe quand meme, en prenant
+    // large et en se mefiant des tableaux #1323
+
+    if (strlen($intro)) {
+        $texte = $intro;
+    } else {
+        if (
+            strpos("\n" . $texte, "\n|") === false
+            and strlen($texte) > 2.5 * $longueur
+        ) {
+            if (strpos($texte, '<multi') !== false) {
+                $texte = extraire_multi($texte);
+            }
+            $texte = couper($texte, 2 * $longueur);
+        }
+    }
+
+    // ne pas tenir compte des notes
+    if ($notes = charger_fonction('notes', 'inc', true)) {
+        $notes('', 'empiler');
+    }
+    // Supprimer les modèles avant le propre afin d'éviter qu'ils n'ajoutent du texte indésirable
+    // dans l'introduction.
+    $texte = supprime_img($texte, '');
+    $texte = appliquer_traitement_champ($texte, 'introduction', '', [], $connect);
+
+    if ($notes) {
+        $notes('', 'depiler');
+    }
+
+    if (is_null($suite) and defined('_INTRODUCTION_SUITE')) {
+        $suite = _INTRODUCTION_SUITE;
+    }
+    $texte = couper($texte, $longueur, $suite);
+    // comme on a coupe il faut repasser la typo (on a perdu les insecables)
+    $texte = typo($texte, true, $connect, []);
+
+    // et reparagrapher si necessaire (coherence avec le cas descriptif)
+    // une introduction a tojours un <p>
+    if ($GLOBALS['toujours_paragrapher']) { // Fermer les paragraphes
+    $texte = paragrapher($texte, $GLOBALS['toujours_paragrapher']);
+    }
+
+    return $texte;
 }
 
 
@@ -158,73 +158,73 @@  discard block
 block discarded – undo
  *     Code HTML de la pagination
  **/
 function filtre_pagination_dist(
-	$total,
-	$nom,
-	$position,
-	$pas,
-	$liste = true,
-	$modele = '',
-	string $connect = '',
-	$env = []
+    $total,
+    $nom,
+    $position,
+    $pas,
+    $liste = true,
+    $modele = '',
+    string $connect = '',
+    $env = []
 ) {
-	static $ancres = [];
-	if ($pas < 1) {
-		return '';
-	}
-	$ancre = 'pagination' . $nom; // #pagination_articles
-	$debut = 'debut' . $nom; // 'debut_articles'
-
-	// n'afficher l'ancre qu'une fois
-	if (!isset($ancres[$ancre])) {
-		$bloc_ancre = $ancres[$ancre] = "<a id='" . $ancre . "' class='pagination_ancre'></a>";
-	} else {
-		$bloc_ancre = '';
-	}
-	// liste = false : on ne veut que l'ancre
-	if (!$liste) {
-		return $ancres[$ancre];
-	}
-
-	$self = (empty($env['self']) ? self() : $env['self']);
-	$pagination = [
-		'debut' => $debut,
-		'url' => parametre_url($self, 'fragment', ''), // nettoyer l'id ahah eventuel
-		'total' => $total,
-		'position' => intval($position),
-		'pas' => $pas,
-		'nombre_pages' => floor(($total - 1) / $pas) + 1,
-		'page_courante' => floor(intval($position) / $pas) + 1,
-		'ancre' => $ancre,
-		'bloc_ancre' => $bloc_ancre
-	];
-	if (is_array($env)) {
-		$pagination = array_merge($env, $pagination);
-	}
-
-	// Pas de pagination
-	if ($pagination['nombre_pages'] <= 1) {
-		return '';
-	}
-
-	if ($modele) {
-		$pagination['type_pagination'] = $modele;
-		if (trouver_fond('pagination_' . $modele, 'modeles')) {
-			$modele = '_' . $modele;
-		}
-		else {
-			$modele = '';
-		}
-	}
-
-	if (!defined('_PAGINATION_NOMBRE_LIENS_MAX')) {
-		define('_PAGINATION_NOMBRE_LIENS_MAX', 10);
-	}
-	if (!defined('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE')) {
-		define('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE', 5);
-	}
-
-
-	return recuperer_fond("modeles/pagination$modele", $pagination, ['trim' => true], $connect);
+    static $ancres = [];
+    if ($pas < 1) {
+        return '';
+    }
+    $ancre = 'pagination' . $nom; // #pagination_articles
+    $debut = 'debut' . $nom; // 'debut_articles'
+
+    // n'afficher l'ancre qu'une fois
+    if (!isset($ancres[$ancre])) {
+        $bloc_ancre = $ancres[$ancre] = "<a id='" . $ancre . "' class='pagination_ancre'></a>";
+    } else {
+        $bloc_ancre = '';
+    }
+    // liste = false : on ne veut que l'ancre
+    if (!$liste) {
+        return $ancres[$ancre];
+    }
+
+    $self = (empty($env['self']) ? self() : $env['self']);
+    $pagination = [
+        'debut' => $debut,
+        'url' => parametre_url($self, 'fragment', ''), // nettoyer l'id ahah eventuel
+        'total' => $total,
+        'position' => intval($position),
+        'pas' => $pas,
+        'nombre_pages' => floor(($total - 1) / $pas) + 1,
+        'page_courante' => floor(intval($position) / $pas) + 1,
+        'ancre' => $ancre,
+        'bloc_ancre' => $bloc_ancre
+    ];
+    if (is_array($env)) {
+        $pagination = array_merge($env, $pagination);
+    }
+
+    // Pas de pagination
+    if ($pagination['nombre_pages'] <= 1) {
+        return '';
+    }
+
+    if ($modele) {
+        $pagination['type_pagination'] = $modele;
+        if (trouver_fond('pagination_' . $modele, 'modeles')) {
+            $modele = '_' . $modele;
+        }
+        else {
+            $modele = '';
+        }
+    }
+
+    if (!defined('_PAGINATION_NOMBRE_LIENS_MAX')) {
+        define('_PAGINATION_NOMBRE_LIENS_MAX', 10);
+    }
+    if (!defined('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE')) {
+        define('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE', 5);
+    }
+
+
+    return recuperer_fond("modeles/pagination$modele", $pagination, ['trim' => true], $connect);
 }
 
 
@@ -243,44 +243,44 @@  discard block
 block discarded – undo
  *     Liste (première page, dernière page).
  **/
 function filtre_bornes_pagination_dist($courante, $nombre, $max = 10) {
-	if ($max <= 0 or $max >= $nombre) {
-		return [1, $nombre];
-	}
-	if ($max <= 1) {
-		return [$courante, $courante];
-	}
-
-	$premiere = max(1, $courante - floor(($max - 1) / 2));
-	$derniere = min($nombre, $premiere + $max - 2);
-	$premiere = $derniere == $nombre ? $derniere - $max + 1 : $premiere;
-
-	return [$premiere, $derniere];
+    if ($max <= 0 or $max >= $nombre) {
+        return [1, $nombre];
+    }
+    if ($max <= 1) {
+        return [$courante, $courante];
+    }
+
+    $premiere = max(1, $courante - floor(($max - 1) / 2));
+    $derniere = min($nombre, $premiere + $max - 2);
+    $premiere = $derniere == $nombre ? $derniere - $max + 1 : $premiere;
+
+    return [$premiere, $derniere];
 }
 
 function filtre_pagination_affiche_texte_lien_page_dist($type_pagination, $numero_page, $rang_item) {
-	if ($numero_page === 'tous') {
-		return '&#8734;';
-	}
-	if ($numero_page === 'prev') {
-		return '&lt;';
-	}
-	if ($numero_page === 'next') {
-		return '&gt;';
-	}
-
-	switch ($type_pagination) {
-		case 'resultats':
-			return $rang_item + 1; // 1 11 21 31...
-		case 'naturel':
-			return $rang_item ?: 1; // 1 10 20 30...
-		case 'rang':
-			return $rang_item; // 0 10 20 30...
-
-		case 'page':
-		case 'prive':
-		default:
-			return $numero_page; // 1 2 3 4 5...
-	}
+    if ($numero_page === 'tous') {
+        return '&#8734;';
+    }
+    if ($numero_page === 'prev') {
+        return '&lt;';
+    }
+    if ($numero_page === 'next') {
+        return '&gt;';
+    }
+
+    switch ($type_pagination) {
+        case 'resultats':
+            return $rang_item + 1; // 1 11 21 31...
+        case 'naturel':
+            return $rang_item ?: 1; // 1 10 20 30...
+        case 'rang':
+            return $rang_item; // 0 10 20 30...
+
+        case 'page':
+        case 'prive':
+        default:
+            return $numero_page; // 1 2 3 4 5...
+    }
 }
 
 /**
@@ -293,15 +293,15 @@  discard block
 block discarded – undo
  **/
 function lister_objets_avec_logos($type) {
 
-	$objet = objet_type($type);
-	$ids = sql_allfetsel('L.id_objet', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote('logoon') . ' AND L.objet=' . sql_quote($objet));
-	if ($ids) {
-		$ids = array_column($ids, 'id_objet');
-		return implode(',', $ids);
-	}
-	else {
-		return '0';
-	}
+    $objet = objet_type($type);
+    $ids = sql_allfetsel('L.id_objet', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote('logoon') . ' AND L.objet=' . sql_quote($objet));
+    if ($ids) {
+        $ids = array_column($ids, 'id_objet');
+        return implode(',', $ids);
+    }
+    else {
+        return '0';
+    }
 }
 
 
@@ -317,14 +317,14 @@  discard block
 block discarded – undo
  *     Code HTML des notes
  **/
 function calculer_notes() {
-	$r = '';
-	if ($notes = charger_fonction('notes', 'inc', true)) {
-		$r = $notes([]);
-		$notes('', 'depiler');
-		$notes('', 'empiler');
-	}
-
-	return $r;
+    $r = '';
+    if ($notes = charger_fonction('notes', 'inc', true)) {
+        $r = $notes([]);
+        $notes('', 'depiler');
+        $notes('', 'empiler');
+    }
+
+    return $r;
 }
 
 
@@ -341,10 +341,10 @@  discard block
 block discarded – undo
  * @return string
  */
 function retrouver_rang_lien($objet_source, $ids, $objet_lie, $idl, $objet_lien) {
-	$res = lister_objets_liens($objet_source, $objet_lie, $idl, $objet_lien);
-	$res = array_column($res, 'rang_lien', $objet_source);
+    $res = lister_objets_liens($objet_source, $objet_lie, $idl, $objet_lien);
+    $res = array_column($res, 'rang_lien', $objet_source);
 
-	return ($res[$ids] ?? '');
+    return ($res[$ids] ?? '');
 }
 
 
@@ -361,19 +361,19 @@  discard block
 block discarded – undo
  * @private
  */
 function lister_objets_liens($objet_source, $objet, $id_objet, $objet_lien) {
-	static $liens = [];
-	if (!isset($liens["$objet_source-$objet-$id_objet-$objet_lien"])) {
-		include_spip('action/editer_liens');
-		// quand $objet == $objet_lien == $objet_source on reste sur le cas par defaut de $objet_lien == $objet_source
-		if ($objet_lien == $objet and $objet_lien !== $objet_source) {
-			$res = objet_trouver_liens([$objet => $id_objet], [$objet_source => '*']);
-		} else {
-			$res = objet_trouver_liens([$objet_source => '*'], [$objet => $id_objet]);
-		}
-
-		$liens["$objet_source-$objet-$id_objet-$objet_lien"] = $res;
-	}
-	return $liens["$objet_source-$objet-$id_objet-$objet_lien"];
+    static $liens = [];
+    if (!isset($liens["$objet_source-$objet-$id_objet-$objet_lien"])) {
+        include_spip('action/editer_liens');
+        // quand $objet == $objet_lien == $objet_source on reste sur le cas par defaut de $objet_lien == $objet_source
+        if ($objet_lien == $objet and $objet_lien !== $objet_source) {
+            $res = objet_trouver_liens([$objet => $id_objet], [$objet_source => '*']);
+        } else {
+            $res = objet_trouver_liens([$objet_source => '*'], [$objet => $id_objet]);
+        }
+
+        $liens["$objet_source-$objet-$id_objet-$objet_lien"] = $res;
+    }
+    return $liens["$objet_source-$objet-$id_objet-$objet_lien"];
 }
 
 /**
@@ -387,24 +387,24 @@  discard block
 block discarded – undo
  * @return int|string
  */
 function calculer_rang_smart($titre, $objet_source, $id, $env) {
-	// Cas du #RANG utilisé dans #FORMULAIRE_EDITER_LIENS -> attraper le rang du lien
-	// permet de voir le rang du lien si il y en a un en base, meme avant un squelette xxxx-lies.html ne gerant pas les liens
-	if (
-		isset($env['form']) and $env['form']
-		and isset($env['_objet_lien']) and $env['_objet_lien']
-		and (function_exists('lien_triables') or include_spip('action/editer_liens'))
-		and $r = objet_associable($env['_objet_lien'])
-		and [$p, $table_lien] = $r
-		and lien_triables($table_lien)
-		and isset($env['objet']) and $env['objet']
-		and isset($env['id_objet']) and $env['id_objet']
-		and $objet_source
-		and $id = intval($id)
-	) {
-		$rang = retrouver_rang_lien($objet_source, $id, $env['objet'], $env['id_objet'], $env['_objet_lien']);
-		return ($rang ?: '');
-	}
-	return recuperer_numero($titre);
+    // Cas du #RANG utilisé dans #FORMULAIRE_EDITER_LIENS -> attraper le rang du lien
+    // permet de voir le rang du lien si il y en a un en base, meme avant un squelette xxxx-lies.html ne gerant pas les liens
+    if (
+        isset($env['form']) and $env['form']
+        and isset($env['_objet_lien']) and $env['_objet_lien']
+        and (function_exists('lien_triables') or include_spip('action/editer_liens'))
+        and $r = objet_associable($env['_objet_lien'])
+        and [$p, $table_lien] = $r
+        and lien_triables($table_lien)
+        and isset($env['objet']) and $env['objet']
+        and isset($env['id_objet']) and $env['id_objet']
+        and $objet_source
+        and $id = intval($id)
+    ) {
+        $rang = retrouver_rang_lien($objet_source, $id, $env['objet'], $env['id_objet'], $env['_objet_lien']);
+        return ($rang ?: '');
+    }
+    return recuperer_numero($titre);
 }
 
 /**
@@ -431,72 +431,72 @@  discard block
 block discarded – undo
  */
 function calculer_balise_tri(string $champ_ou_sens, string $libelle, string $classe, string $tri_nom, string $tri_champ, string $tri_sens, $liste_tri_sens_defaut): string {
 
-	$url = self('&');
-	$tri_sens = (int) $tri_sens;
-	$alias_sens = [
-		'<' => -1,
-		'>' => 1,
-		'inverse' => -1,
-	];
-
-	// Normaliser la liste des sens de tri par défaut
-	// On ajoute un jocker pour les champs non présents dans la liste
-	// avec la valeur du 1er item de la liste, idem critère {tri}
-	if (is_array($liste_tri_sens_defaut)) {
-		$liste_tri_sens_defaut['*'] = array_values($liste_tri_sens_defaut)[0];
-	} else {
-		$liste_tri_sens_defaut = [
-			'*' => (int) ($alias_sens[$liste_tri_sens_defaut] ?? $liste_tri_sens_defaut),
-		];
-	}
-
-	// Les sens de tri actuel et nouveau :
-	// Soit c'est un sens fixe donné en paramètre (< ou >)
-	$is_sens_fixe = array_key_exists($champ_ou_sens, $alias_sens);
-	if ($is_sens_fixe) {
-		$tri_sens_actuel = $tri_sens;
-		$tri_sens_nouveau = $alias_sens[$champ_ou_sens];
-	// Soit c'est le champ utilisé actuellement pour le tri → on inverse le sens
-	} elseif ($champ_ou_sens === $tri_champ) {
-		$tri_sens_actuel = $tri_sens;
-		$tri_sens_nouveau = $tri_sens * -1;
-	// Sinon c'est un nouveau champ, et on prend son tri par défaut
-	} else {
-		$tri_sens_actuel = $tri_sens_nouveau = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
-	}
-
-	// URL : ajouter le champ sur lequel porte le tri
-	if (!$is_sens_fixe) {
-		$param_tri = "tri$tri_nom";
-		$url = parametre_url($url, $param_tri, $champ_ou_sens);
-	}
-
-	// URL : n'ajouter le sens de tri que si nécessaire,
-	// c.à.d différent du sens par défaut pour le champ
-	$param_sens = "sens$tri_nom";
-	$tri_sens_defaut_champ = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
-	if ($tri_sens_nouveau !== $tri_sens_defaut_champ) {
-		$url = parametre_url($url, $param_sens, $tri_sens_nouveau);
-	} else {
-		$url = parametre_url($url, $param_sens, '');
-	}
-
-	// Drapeau pour garder en session ?
-	$param_memo = (!$is_sens_fixe ? $param_tri : $param_sens);
-	$url = parametre_url($url, 'var_memotri', strncmp($tri_nom, 'session', 7) == 0 ? $param_memo : '');
-
-	// Classes : on indique le sens de tri et l'item exposé
-	if (!$is_sens_fixe) {
-		$classe .= ' item-tri item-tri_' . ($tri_sens_actuel === 1 ? 'asc' : 'desc');
-	}
-	if ($champ_ou_sens === $tri_champ) {
-		$classe .= ' item-tri_actif';
-	}
-
-	// Lien
-	$balise = lien_ou_expose($url, $libelle, false, $classe);
-
-	return $balise;
+    $url = self('&');
+    $tri_sens = (int) $tri_sens;
+    $alias_sens = [
+        '<' => -1,
+        '>' => 1,
+        'inverse' => -1,
+    ];
+
+    // Normaliser la liste des sens de tri par défaut
+    // On ajoute un jocker pour les champs non présents dans la liste
+    // avec la valeur du 1er item de la liste, idem critère {tri}
+    if (is_array($liste_tri_sens_defaut)) {
+        $liste_tri_sens_defaut['*'] = array_values($liste_tri_sens_defaut)[0];
+    } else {
+        $liste_tri_sens_defaut = [
+            '*' => (int) ($alias_sens[$liste_tri_sens_defaut] ?? $liste_tri_sens_defaut),
+        ];
+    }
+
+    // Les sens de tri actuel et nouveau :
+    // Soit c'est un sens fixe donné en paramètre (< ou >)
+    $is_sens_fixe = array_key_exists($champ_ou_sens, $alias_sens);
+    if ($is_sens_fixe) {
+        $tri_sens_actuel = $tri_sens;
+        $tri_sens_nouveau = $alias_sens[$champ_ou_sens];
+    // Soit c'est le champ utilisé actuellement pour le tri → on inverse le sens
+    } elseif ($champ_ou_sens === $tri_champ) {
+        $tri_sens_actuel = $tri_sens;
+        $tri_sens_nouveau = $tri_sens * -1;
+    // Sinon c'est un nouveau champ, et on prend son tri par défaut
+    } else {
+        $tri_sens_actuel = $tri_sens_nouveau = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
+    }
+
+    // URL : ajouter le champ sur lequel porte le tri
+    if (!$is_sens_fixe) {
+        $param_tri = "tri$tri_nom";
+        $url = parametre_url($url, $param_tri, $champ_ou_sens);
+    }
+
+    // URL : n'ajouter le sens de tri que si nécessaire,
+    // c.à.d différent du sens par défaut pour le champ
+    $param_sens = "sens$tri_nom";
+    $tri_sens_defaut_champ = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
+    if ($tri_sens_nouveau !== $tri_sens_defaut_champ) {
+        $url = parametre_url($url, $param_sens, $tri_sens_nouveau);
+    } else {
+        $url = parametre_url($url, $param_sens, '');
+    }
+
+    // Drapeau pour garder en session ?
+    $param_memo = (!$is_sens_fixe ? $param_tri : $param_sens);
+    $url = parametre_url($url, 'var_memotri', strncmp($tri_nom, 'session', 7) == 0 ? $param_memo : '');
+
+    // Classes : on indique le sens de tri et l'item exposé
+    if (!$is_sens_fixe) {
+        $classe .= ' item-tri item-tri_' . ($tri_sens_actuel === 1 ? 'asc' : 'desc');
+    }
+    if ($champ_ou_sens === $tri_champ) {
+        $classe .= ' item-tri_actif';
+    }
+
+    // Lien
+    $balise = lien_ou_expose($url, $libelle, false, $classe);
+
+    return $balise;
 }
 
 
@@ -512,7 +512,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function tri_protege_champ($t) {
-	return preg_replace(',[^\s\w.+\[\]],', '', $t);
+    return preg_replace(',[^\s\w.+\[\]],', '', $t);
 }
 
 /**
@@ -525,43 +525,43 @@  discard block
 block discarded – undo
  * @return string
  */
 function tri_champ_order($t, $from = null, $senstri = '') {
-	if (strncmp($t, 'multi ', 6) == 0) {
-		return 'multi' . $senstri;
-	}
-
-	$champ = $t;
-
-	$prefixe = '';
-	foreach (['num ', 'sinum '] as $p) {
-		if (strpos($t, $p) === 0) {
-			$champ = substr($t, strlen($p));
-			$prefixe = $p;
-		}
-	}
-
-	// enlever les autres espaces non evacues par tri_protege_champ
-	$champ = preg_replace(',\s,', '', $champ);
-
-	if (is_array($from)) {
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		foreach ($from as $idt => $table_sql) {
-			if (
-				$desc = $trouver_table($table_sql)
-				and isset($desc['field'][$champ])
-			) {
-				$champ = "$idt.$champ";
-				break;
-			}
-		}
-	}
-	switch ($prefixe) {
-		case 'num ':
-			return "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}, 0+$champ{$senstri}";
-		case 'sinum ':
-			return "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}";
-		default:
-			return $champ . $senstri;
-	}
+    if (strncmp($t, 'multi ', 6) == 0) {
+        return 'multi' . $senstri;
+    }
+
+    $champ = $t;
+
+    $prefixe = '';
+    foreach (['num ', 'sinum '] as $p) {
+        if (strpos($t, $p) === 0) {
+            $champ = substr($t, strlen($p));
+            $prefixe = $p;
+        }
+    }
+
+    // enlever les autres espaces non evacues par tri_protege_champ
+    $champ = preg_replace(',\s,', '', $champ);
+
+    if (is_array($from)) {
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        foreach ($from as $idt => $table_sql) {
+            if (
+                $desc = $trouver_table($table_sql)
+                and isset($desc['field'][$champ])
+            ) {
+                $champ = "$idt.$champ";
+                break;
+            }
+        }
+    }
+    switch ($prefixe) {
+        case 'num ':
+            return "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}, 0+$champ{$senstri}";
+        case 'sinum ':
+            return "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}";
+        default:
+            return $champ . $senstri;
+    }
 }
 
 /**
@@ -575,18 +575,18 @@  discard block
 block discarded – undo
  * @return string
  */
 function tri_champ_select($t) {
-	if (strncmp($t, 'multi ', 6) == 0) {
-		$t = substr($t, 6);
-		$t = preg_replace(',\s,', '', $t);
-		$t = sql_multi($t, $GLOBALS['spip_lang']);
-
-		return $t;
-	}
-	if (trim($t) == 'hasard') {
-		return 'rand() AS hasard';
-	}
-
-	return "''";
+    if (strncmp($t, 'multi ', 6) == 0) {
+        $t = substr($t, 6);
+        $t = preg_replace(',\s,', '', $t);
+        $t = sql_multi($t, $GLOBALS['spip_lang']);
+
+        return $t;
+    }
+    if (trim($t) == 'hasard') {
+        return 'rand() AS hasard';
+    }
+
+    return "''";
 }
 
 /**
@@ -598,16 +598,16 @@  discard block
 block discarded – undo
  * @return string
  */
 function formate_liste_critere_par_ordre_liste($valeurs, $serveur = '') {
-	if (!is_array($valeurs)) {
-		return '';
-	}
-	$f = sql_serveur('quote', $serveur, true);
-	if (!is_string($f) or !$f) {
-		return '';
-	}
-	$valeurs = implode(',', array_map($f, array_unique($valeurs)));
-
-	return $valeurs;
+    if (!is_array($valeurs)) {
+        return '';
+    }
+    $f = sql_serveur('quote', $serveur, true);
+    if (!is_string($f) or !$f) {
+        return '';
+    }
+    $valeurs = implode(',', array_map($f, array_unique($valeurs)));
+
+    return $valeurs;
 }
 
 /**
@@ -630,20 +630,20 @@  discard block
 block discarded – undo
  *     Valeur $defaut sinon.
  **/
 function appliquer_filtre_sinon($arg, $filtre, $args, $defaut = '') {
-	// Si c'est un filtre d'image, on utilise image_filtrer()
-	// Attention : les 2 premiers arguments sont inversés dans ce cas
-	if (trouver_filtre_matrice($filtre) and substr($filtre, 0, 6) == 'image_') {
-		include_spip('inc/filtres_images_lib_mini');
-		$args[1] = $args[0];
-		$args[0] = $filtre;
-		return image_graver(image_filtrer($args));
-	}
-
-	$f = chercher_filtre($filtre);
-	if (!$f) {
-		return $defaut;
-	}
-	array_shift($args); // enlever $arg
-	array_shift($args); // enlever $filtre
-	return $f($arg, ...$args);
+    // Si c'est un filtre d'image, on utilise image_filtrer()
+    // Attention : les 2 premiers arguments sont inversés dans ce cas
+    if (trouver_filtre_matrice($filtre) and substr($filtre, 0, 6) == 'image_') {
+        include_spip('inc/filtres_images_lib_mini');
+        $args[1] = $args[0];
+        $args[0] = $filtre;
+        return image_graver(image_filtrer($args));
+    }
+
+    $f = chercher_filtre($filtre);
+    if (!$f) {
+        return $defaut;
+    }
+    array_shift($args); // enlever $arg
+    array_shift($args); // enlever $filtre
+    return $f($arg, ...$args);
 }

Please login to merge, or discard this patch.

		@@ -11,89 +11,89 @@
		block discarded – undo
11	11	\***************************************************************************/
12	12
13	13	if (!defined('_ECRIRE_INC_VERSION')) {
14		- return;
	14	+ return;
15	15	}
16	16
17	17	function install_etape_ldap2_dist() {
18		- echo install_debut_html('AUTO', ' onload="document.getElementById(\'suivant\').focus();return false;"');
19		-
20		- $adresse_ldap = _request('adresse_ldap');
21		-
22		- $port_ldap = _request('port_ldap');
23		-
24		- $tls_ldap = _request('tls_ldap');
25		-
26		- $protocole_ldap = _request('protocole_ldap');
27		-
28		- $login_ldap = _request('login_ldap');
29		-
30		- $pass_ldap = _request('pass_ldap');
31		-
32		- $port_ldap = intval($port_ldap);
33		-
34		- $tls = false;
35		-
36		- if ($tls_ldap == 'oui') {
37		- if ($port_ldap == 636) {
38		- $adresse_ldap = "ldaps://$adresse_ldap";
39		- } else {
40		- $tls = true;
41		- }
42		- }
43		- else {
44		- $tls_ldap == 'non';
45		- }
46		-
47		- // Verifions que l'adresse demandee est valide
48		- $adresse_ldap = filter_var($adresse_ldap, FILTER_SANITIZE_URL) ?: '';
49		-
50		- $ldap_link = ldap_connect($adresse_ldap, $port_ldap);
51		- $erreur = 'ldap_connect(' . spip_htmlspecialchars($adresse_ldap) . ', ' . spip_htmlspecialchars($port_ldap) . ')';
52		-
53		- if ($ldap_link) {
54		- if (!ldap_set_option($ldap_link, LDAP_OPT_PROTOCOL_VERSION, $protocole_ldap)) {
55		- $protocole_ldap = 2;
56		- ldap_set_option($ldap_link, LDAP_OPT_PROTOCOL_VERSION, $protocole_ldap);
57		- }
58		- if ($tls === true) {
59		- if (!ldap_start_tls($ldap_link)) {
60		- $erreur = 'ldap_start_tls(' . spip_htmlspecialchars($ldap_link)
61		- . ' ' . spip_htmlspecialchars($adresse_ldap)
62		- . ', ' . spip_htmlspecialchars($port_ldap) . ')';
63		- $ldap_link = false;
64		- }
65		- }
66		- if ($ldap_link) {
67		- $ldap_link = ldap_bind($ldap_link, $login_ldap, $pass_ldap);
68		- $erreur = "ldap_bind('" . spip_htmlspecialchars($ldap_link)
69		- . "', '" . spip_htmlspecialchars($login_ldap)
70		- . "', '" . spip_htmlspecialchars($pass_ldap)
71		- . "'): " . spip_htmlspecialchars($adresse_ldap)
72		- . ', ' . spip_htmlspecialchars($port_ldap);
73		- }
74		- }
75		-
76		- if ($ldap_link) {
77		- echo info_etape(
78		- _T('titre_connexion_ldap'),
79		- info_progression_etape(2, 'etape_ldap', 'install/')
80		- ), _T('info_connexion_ldap_ok');
81		- echo generer_form_ecrire('install', (
82		- "\n<input type='hidden' name='etape' value='ldap3' />"
83		- . "\n<input type='hidden' name='adresse_ldap' value=\"" . spip_htmlspecialchars($adresse_ldap) . '" />'
84		- . "\n<input type='hidden' name='port_ldap' value=\"" . spip_htmlspecialchars($port_ldap) . '" />'
85		- . "\n<input type='hidden' name='login_ldap' value=\"" . spip_htmlspecialchars($login_ldap) . '" />'
86		- . "\n<input type='hidden' name='pass_ldap' value=\"" . spip_htmlspecialchars($pass_ldap) . '" />'
87		- . "\n<input type='hidden' name='protocole_ldap' value=\"" . spip_htmlspecialchars($protocole_ldap) . '" />'
88		- . "\n<input type='hidden' name='tls_ldap' value=\"" . spip_htmlspecialchars($tls_ldap) . '" />'
89		- . bouton_suivant()));
90		- } else {
91		- echo info_etape(_T('titre_connexion_ldap')), info_progression_etape(1, 'etape_ldap', 'install/', true),
92		- "<div class='error'><p>" . _T('avis_connexion_ldap_echec_1') . '</p>',
93		- '<p>' . _T('avis_connexion_ldap_echec_2') .
94		- "<br />\n" . _T('avis_connexion_ldap_echec_3') .
95		- '<br /><br />' . $erreur . '<b> ?</b></p></div>';
96		- }
97		-
98		- echo install_fin_html();
	18	+ echo install_debut_html('AUTO', ' onload="document.getElementById(\'suivant\').focus();return false;"');
	19	+
	20	+ $adresse_ldap = _request('adresse_ldap');
	21	+
	22	+ $port_ldap = _request('port_ldap');
	23	+
	24	+ $tls_ldap = _request('tls_ldap');
	25	+
	26	+ $protocole_ldap = _request('protocole_ldap');
	27	+
	28	+ $login_ldap = _request('login_ldap');
	29	+
	30	+ $pass_ldap = _request('pass_ldap');
	31	+
	32	+ $port_ldap = intval($port_ldap);
	33	+
	34	+ $tls = false;
	35	+
	36	+ if ($tls_ldap == 'oui') {
	37	+ if ($port_ldap == 636) {
	38	+ $adresse_ldap = "ldaps://$adresse_ldap";
	39	+ } else {
	40	+ $tls = true;
	41	+ }
	42	+ }
	43	+ else {
	44	+ $tls_ldap == 'non';
	45	+ }
	46	+
	47	+ // Verifions que l'adresse demandee est valide
	48	+ $adresse_ldap = filter_var($adresse_ldap, FILTER_SANITIZE_URL) ?: '';
	49	+
	50	+ $ldap_link = ldap_connect($adresse_ldap, $port_ldap);
	51	+ $erreur = 'ldap_connect(' . spip_htmlspecialchars($adresse_ldap) . ', ' . spip_htmlspecialchars($port_ldap) . ')';
	52	+
	53	+ if ($ldap_link) {
	54	+ if (!ldap_set_option($ldap_link, LDAP_OPT_PROTOCOL_VERSION, $protocole_ldap)) {
	55	+ $protocole_ldap = 2;
	56	+ ldap_set_option($ldap_link, LDAP_OPT_PROTOCOL_VERSION, $protocole_ldap);
	57	+ }
	58	+ if ($tls === true) {
	59	+ if (!ldap_start_tls($ldap_link)) {
	60	+ $erreur = 'ldap_start_tls(' . spip_htmlspecialchars($ldap_link)
	61	+ . ' ' . spip_htmlspecialchars($adresse_ldap)
	62	+ . ', ' . spip_htmlspecialchars($port_ldap) . ')';
	63	+ $ldap_link = false;
	64	+ }
	65	+ }
	66	+ if ($ldap_link) {
	67	+ $ldap_link = ldap_bind($ldap_link, $login_ldap, $pass_ldap);
	68	+ $erreur = "ldap_bind('" . spip_htmlspecialchars($ldap_link)
	69	+ . "', '" . spip_htmlspecialchars($login_ldap)
	70	+ . "', '" . spip_htmlspecialchars($pass_ldap)
	71	+ . "'): " . spip_htmlspecialchars($adresse_ldap)
	72	+ . ', ' . spip_htmlspecialchars($port_ldap);
	73	+ }
	74	+ }
	75	+
	76	+ if ($ldap_link) {
	77	+ echo info_etape(
	78	+ _T('titre_connexion_ldap'),
	79	+ info_progression_etape(2, 'etape_ldap', 'install/')
	80	+ ), _T('info_connexion_ldap_ok');
	81	+ echo generer_form_ecrire('install', (
	82	+ "\n<input type='hidden' name='etape' value='ldap3' />"
	83	+ . "\n<input type='hidden' name='adresse_ldap' value=\"" . spip_htmlspecialchars($adresse_ldap) . '" />'
	84	+ . "\n<input type='hidden' name='port_ldap' value=\"" . spip_htmlspecialchars($port_ldap) . '" />'
	85	+ . "\n<input type='hidden' name='login_ldap' value=\"" . spip_htmlspecialchars($login_ldap) . '" />'
	86	+ . "\n<input type='hidden' name='pass_ldap' value=\"" . spip_htmlspecialchars($pass_ldap) . '" />'
	87	+ . "\n<input type='hidden' name='protocole_ldap' value=\"" . spip_htmlspecialchars($protocole_ldap) . '" />'
	88	+ . "\n<input type='hidden' name='tls_ldap' value=\"" . spip_htmlspecialchars($tls_ldap) . '" />'
	89	+ . bouton_suivant()));
	90	+ } else {
	91	+ echo info_etape(_T('titre_connexion_ldap')), info_progression_etape(1, 'etape_ldap', 'install/', true),
	92	+ "<div class='error'><p>" . _T('avis_connexion_ldap_echec_1') . '</p>',
	93	+ '<p>' . _T('avis_connexion_ldap_echec_2') .
	94	+ "<br />\n" . _T('avis_connexion_ldap_echec_3') .
	95	+ '<br /><br />' . $erreur . '<b> ?</b></p></div>';
	96	+ }
	97	+
	98	+ echo install_fin_html();
99	99	}

		@@ -11,7 +11,7 @@ discard block
		block discarded – undo
11	11	\***************************************************************************/
12	12
13	13	if (!defined('_ECRIRE_INC_VERSION')) {
14		- return;
	14	+ return;
15	15	}
16	16
17	17	defined('URLS_PAGE_EXEMPLE') \|\| define('URLS_PAGE_EXEMPLE', 'spip.php?article12');
		@@ -37,23 +37,23 @@ discard block
		block discarded – undo
37	37	*/
38	38	function urls_page_generer_url_objet_dist(int $id, string $objet, string $args = '', string $ancre = ''): string {
39	39
40		- if ($generer_url_externe = charger_fonction_url($objet, 'defaut')) {
41		- $url = $generer_url_externe($id, $args, $ancre);
42		- // une url === null indique "je ne traite pas cette url, appliquez le calcul standard"
43		- // une url vide est une url vide, ne rien faire de plus
44		- if (!is_null($url)) {
45		- return $url;
46		- }
47		- }
	40	+ if ($generer_url_externe = charger_fonction_url($objet, 'defaut')) {
	41	+ $url = $generer_url_externe($id, $args, $ancre);
	42	+ // une url === null indique "je ne traite pas cette url, appliquez le calcul standard"
	43	+ // une url vide est une url vide, ne rien faire de plus
	44	+ if (!is_null($url)) {
	45	+ return $url;
	46	+ }
	47	+ }
48	48
49		- $url = \_debut_urls_page . $objet . \_separateur_urls_page
50		- . $id . \_terminaison_urls_page;
	49	+ $url = \_debut_urls_page . $objet . \_separateur_urls_page
	50	+ . $id . \_terminaison_urls_page;
51	51
52		- if ($args) {
53		- $args = strpos($url, '?') ? "&$args" : "?$args";
54		- }
	52	+ if ($args) {
	53	+ $args = strpos($url, '?') ? "&$args" : "?$args";
	54	+ }
55	55
56		- return _DIR_RACINE . $url . $args . ($ancre ? "#$ancre" : '');
	56	+ return _DIR_RACINE . $url . $args . ($ancre ? "#$ancre" : '');
57	57	}
58	58
59	59	/**
		@@ -69,27 +69,27 @@ discard block
		block discarded – undo
69	69	*/
70	70	function urls_page_decoder_url_dist(string $url, string $entite, array $contexte = []): array {
71	71
72		- // traiter les injections du type domaine.org/spip.php/cestnimportequoi/ou/encore/plus/rubrique23
73		- if ($GLOBALS['profondeur_url'] > 0 and $entite == 'sommaire') {
74		- return [[], '404'];
75		- }
	72	+ // traiter les injections du type domaine.org/spip.php/cestnimportequoi/ou/encore/plus/rubrique23
	73	+ if ($GLOBALS['profondeur_url'] > 0 and $entite == 'sommaire') {
	74	+ return [[], '404'];
	75	+ }
76	76
77		- include_spip('inc/urls');
78		- $r = nettoyer_url_page($url, $contexte);
79		- if ($r) {
80		- array_pop($r); // nettoyer_url_page renvoie un argument de plus inutile ici
81		- return $r;
82		- }
	77	+ include_spip('inc/urls');
	78	+ $r = nettoyer_url_page($url, $contexte);
	79	+ if ($r) {
	80	+ array_pop($r); // nettoyer_url_page renvoie un argument de plus inutile ici
	81	+ return $r;
	82	+ }
83	83
84		- /*
	84	+ /*
85	85	* Le bloc qui suit sert a faciliter les transitions depuis
86	86	* le mode 'urls-propres' vers les modes 'urls-standard' et 'url-html'
87	87	* Il est inutile de le recopier si vous personnalisez vos URLs
88	88	* et votre .htaccess
89	89	*/
90		- // Si on est revenu en mode html, mais c'est une ancienne url_propre
91		- // on ne redirige pas, on assume le nouveau contexte (si possible)
92		- $url_propre = $url ?? $_SERVER['REDIRECT_url_propre'] ?? $_ENV['url_propre'] ?? '';
93		- return urls_transition_retrouver_anciennes_url_propres($url_propre, $entite, $contexte);
94		- /* Fin du bloc compatibilite url-propres */
	90	+ // Si on est revenu en mode html, mais c'est une ancienne url_propre
	91	+ // on ne redirige pas, on assume le nouveau contexte (si possible)
	92	+ $url_propre = $url ?? $_SERVER['REDIRECT_url_propre'] ?? $_ENV['url_propre'] ?? '';
	93	+ return urls_transition_retrouver_anciennes_url_propres($url_propre, $entite, $contexte);
	94	+ /* Fin du bloc compatibilite url-propres */
95	95	}

		@@ -16,7 +16,7 @@ discard block
		block discarded – undo
16	16	* @package SPIP\Core\Mail
17	17	**/
18	18	if (!defined('_ECRIRE_INC_VERSION')) {
19		- return;
	19	+ return;
20	20	}
21	21
22	22	include_spip('inc/charsets');
		@@ -32,7 +32,7 @@ discard block
		block discarded – undo
32	32	* @return string
33	33	*/
34	34	function nettoyer_titre_email($titre) {
35		- return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
	35	+ return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
36	36	}
37	37
38	38	/**
		@@ -48,23 +48,23 @@ discard block
		block discarded – undo
48	48	*/
49	49	function nettoyer_caracteres_mail($t) {
50	50
51		- $t = filtrer_entites($t);
	51	+ $t = filtrer_entites($t);
52	52
53		- if ($GLOBALS['meta']['charset'] <> 'utf-8') {
54		- $t = str_replace(
55		- ['’', '“', '”'],
56		- ["'", '"', '"'],
57		- $t
58		- );
59		- }
	53	+ if ($GLOBALS['meta']['charset'] <> 'utf-8') {
	54	+ $t = str_replace(
	55	+ ['’', '“', '”'],
	56	+ ["'", '"', '"'],
	57	+ $t
	58	+ );
	59	+ }
60	60
61		- $t = str_replace(
62		- ['—', '&endash;'],
63		- ['--', '-'],
64		- $t
65		- );
	61	+ $t = str_replace(
	62	+ ['—', '&endash;'],
	63	+ ['--', '-'],
	64	+ $t
	65	+ );
66	66
67		- return $t;
	67	+ return $t;
68	68	}
69	69
70	70	/**
		@@ -97,87 +97,87 @@ discard block
		block discarded – undo
97	97	*/
98	98	function inc_envoyer_mail_dist($destinataire, $sujet, $corps, $from = '', $headers = '') {
99	99
100		- if (!email_valide($destinataire)) {
101		- return false;
102		- }
103		- if ($destinataire == _T('info_mail_fournisseur')) {
104		- return false;
105		- } // tres fort
106		-
107		- // Fournir si possible un Message-Id: conforme au RFC1036,
108		- // sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
109		-
110		- $email_envoi = $GLOBALS['meta']['email_envoi'];
111		- if (!email_valide($email_envoi)) {
112		- spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
113		- $email_envoi = $destinataire;
114		- }
115		-
116		- $parts = '';
117		- if (is_array($corps)) {
118		- $texte = $corps['texte'];
119		- $from = ($corps['from'] ?? $from);
120		- $headers = ($corps['headers'] ?? $headers);
121		- if (is_array($headers)) {
122		- $headers = implode("\n", $headers);
123		- }
124		- if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
125		- $parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
126		- }
127		- } else {
128		- $texte = $corps;
129		- }
130		-
131		- if (!$from) {
132		- $from = $email_envoi;
133		- }
134		-
135		- // ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
136		- if (preg_match('/^["\s]\<?\S+\@\S+\>?\s$/', $from)) {
137		- $from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
138		- }
139		-
140		- // nettoyer les é &#8217, &emdash; etc...
141		- // les 'cliquer ici' etc sont a eviter; voir:
142		- // http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
143		- $texte = nettoyer_caracteres_mail($texte);
144		- $sujet = nettoyer_caracteres_mail($sujet);
145		-
146		- // encoder le sujet si possible selon la RFC
147		- if (init_mb_string()) {
148		- # un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
149		- # est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
150		- $charset = $GLOBALS['meta']['charset'];
151		- mb_internal_encoding($charset);
152		- $sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
153		- mb_internal_encoding('utf-8');
154		- }
155		-
156		- $headers = $headers ?? '';
157		- if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
158		- $texte = wordwrap($texte);
159		- }
160		-
161		- [$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
162		-
163		- if (_OS_SERVEUR == 'windows') {
164		- $texte = preg_replace("@\r*\n@", "\r\n", $texte);
165		- $headers = preg_replace("@\r*\n@", "\r\n", $headers);
166		- $sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
167		- }
168		-
169		- spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
170		- // mode TEST : forcer l'email
171		- if (defined('_TEST_EMAIL_DEST')) {
172		- if (!_TEST_EMAIL_DEST) {
173		- return false;
174		- } else {
175		- $texte = "Dest : $destinataire\r\n" . $texte;
176		- $destinataire = _TEST_EMAIL_DEST;
177		- }
178		- }
179		-
180		- return @mail($destinataire, $sujet, $texte, $headers);
	100	+ if (!email_valide($destinataire)) {
	101	+ return false;
	102	+ }
	103	+ if ($destinataire == _T('info_mail_fournisseur')) {
	104	+ return false;
	105	+ } // tres fort
	106	+
	107	+ // Fournir si possible un Message-Id: conforme au RFC1036,
	108	+ // sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
	109	+
	110	+ $email_envoi = $GLOBALS['meta']['email_envoi'];
	111	+ if (!email_valide($email_envoi)) {
	112	+ spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
	113	+ $email_envoi = $destinataire;
	114	+ }
	115	+
	116	+ $parts = '';
	117	+ if (is_array($corps)) {
	118	+ $texte = $corps['texte'];
	119	+ $from = ($corps['from'] ?? $from);
	120	+ $headers = ($corps['headers'] ?? $headers);
	121	+ if (is_array($headers)) {
	122	+ $headers = implode("\n", $headers);
	123	+ }
	124	+ if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
	125	+ $parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
	126	+ }
	127	+ } else {
	128	+ $texte = $corps;
	129	+ }
	130	+
	131	+ if (!$from) {
	132	+ $from = $email_envoi;
	133	+ }
	134	+
	135	+ // ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
	136	+ if (preg_match('/^["\s]\<?\S+\@\S+\>?\s$/', $from)) {
	137	+ $from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
	138	+ }
	139	+
	140	+ // nettoyer les é &#8217, &emdash; etc...
	141	+ // les 'cliquer ici' etc sont a eviter; voir:
	142	+ // http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
	143	+ $texte = nettoyer_caracteres_mail($texte);
	144	+ $sujet = nettoyer_caracteres_mail($sujet);
	145	+
	146	+ // encoder le sujet si possible selon la RFC
	147	+ if (init_mb_string()) {
	148	+ # un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
	149	+ # est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
	150	+ $charset = $GLOBALS['meta']['charset'];
	151	+ mb_internal_encoding($charset);
	152	+ $sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
	153	+ mb_internal_encoding('utf-8');
	154	+ }
	155	+
	156	+ $headers = $headers ?? '';
	157	+ if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
	158	+ $texte = wordwrap($texte);
	159	+ }
	160	+
	161	+ [$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
	162	+
	163	+ if (_OS_SERVEUR == 'windows') {
	164	+ $texte = preg_replace("@\r*\n@", "\r\n", $texte);
	165	+ $headers = preg_replace("@\r*\n@", "\r\n", $headers);
	166	+ $sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
	167	+ }
	168	+
	169	+ spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
	170	+ // mode TEST : forcer l'email
	171	+ if (defined('_TEST_EMAIL_DEST')) {
	172	+ if (!_TEST_EMAIL_DEST) {
	173	+ return false;
	174	+ } else {
	175	+ $texte = "Dest : $destinataire\r\n" . $texte;
	176	+ $destinataire = _TEST_EMAIL_DEST;
	177	+ }
	178	+ }
	179	+
	180	+ return @mail($destinataire, $sujet, $texte, $headers);
181	181	}
182	182
183	183	/**
		@@ -191,58 +191,58 @@ discard block
		block discarded – undo
191	191	* @return array
192	192	*/
193	193	function mail_normaliser_headers($headers, $from, $to, $texte, $parts = '') {
194		- $charset = $GLOBALS['meta']['charset'];
195		-
196		- // Ajouter le Content-Type et consort s'il n'y est pas deja
197		- if (strpos($headers, 'Content-Type: ') === false) {
198		- $type =
199		- "Content-Type: text/plain;charset=\"$charset\";\n" .
200		- "Content-Transfer-Encoding: 8bit\n";
201		- } else {
202		- $type = '';
203		- }
204		-
205		- // calculer un identifiant unique
206		- // Marie Toto <[email protected]> => @toto.com
207		- if (preg_match('/@[^\s>]+/', $from, $domain)) {
208		- $domain = $domain[0];
209		- }
210		- else {
211		- $domain = '@unknown-' . md5($from) . '.org';
212		- }
213		- $uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
214		-
215		- // Si multi-part, s'en servir comme borne ...
216		- if ($parts) {
217		- $texte = "--$uniq\n$type\n" . $texte . "\n";
218		- foreach ($parts as $part) {
219		- $n = strlen($part[1]) . ($part[0] ? "\n" : '');
220		- $e = join("\n", $part[0]);
221		- $texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
222		- }
223		- $texte .= "\n\n--$uniq--\n";
224		- // Si boundary n'est pas entre guillemets,
225		- // elle est comprise mais le charset est ignoree !
226		- $type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
227		- }
228		-
229		- // .. et s'en servir pour plaire a SpamAssassin
230		-
231		- $mid = 'Message-Id: <' . $uniq . '>';
232		-
233		- // indispensable pour les sites qui collent d'office From: serveur-http
234		- // sauf si deja mis par l'envoyeur
235		- $rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
236		-
237		- // Nettoyer les en-tetes envoyees
238		- // Ajouter le \n final
239		- if (strlen($headers = trim($headers))) {
240		- $headers .= "\n";
241		- }
242		-
243		- // Et mentionner l'indeboulonable nomenclature ratee
244		-
245		- $headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
246		-
247		- return [$headers, $texte];
	194	+ $charset = $GLOBALS['meta']['charset'];
	195	+
	196	+ // Ajouter le Content-Type et consort s'il n'y est pas deja
	197	+ if (strpos($headers, 'Content-Type: ') === false) {
	198	+ $type =
	199	+ "Content-Type: text/plain;charset=\"$charset\";\n" .
	200	+ "Content-Transfer-Encoding: 8bit\n";
	201	+ } else {
	202	+ $type = '';
	203	+ }
	204	+
	205	+ // calculer un identifiant unique
	206	+ // Marie Toto <[email protected]> => @toto.com
	207	+ if (preg_match('/@[^\s>]+/', $from, $domain)) {
	208	+ $domain = $domain[0];
	209	+ }
	210	+ else {
	211	+ $domain = '@unknown-' . md5($from) . '.org';
	212	+ }
	213	+ $uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
	214	+
	215	+ // Si multi-part, s'en servir comme borne ...
	216	+ if ($parts) {
	217	+ $texte = "--$uniq\n$type\n" . $texte . "\n";
	218	+ foreach ($parts as $part) {
	219	+ $n = strlen($part[1]) . ($part[0] ? "\n" : '');
	220	+ $e = join("\n", $part[0]);
	221	+ $texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
	222	+ }
	223	+ $texte .= "\n\n--$uniq--\n";
	224	+ // Si boundary n'est pas entre guillemets,
	225	+ // elle est comprise mais le charset est ignoree !
	226	+ $type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
	227	+ }
	228	+
	229	+ // .. et s'en servir pour plaire a SpamAssassin
	230	+
	231	+ $mid = 'Message-Id: <' . $uniq . '>';
	232	+
	233	+ // indispensable pour les sites qui collent d'office From: serveur-http
	234	+ // sauf si deja mis par l'envoyeur
	235	+ $rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
	236	+
	237	+ // Nettoyer les en-tetes envoyees
	238	+ // Ajouter le \n final
	239	+ if (strlen($headers = trim($headers))) {
	240	+ $headers .= "\n";
	241	+ }
	242	+
	243	+ // Et mentionner l'indeboulonable nomenclature ratee
	244	+
	245	+ $headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
	246	+
	247	+ return [$headers, $texte];
248	248	}

		@@ -19,78 +19,78 @@
		block discarded – undo
19	19	* @link https://www.php.net/manual/fr/book.sodium.php
20	20	*/
21	21	class Chiffrement {
22		- /** Chiffre un message en utilisant une clé ou un mot de passe */
23		- public static function chiffrer(
24		- string $message,
25		- #[\SensitiveParameter]
26		- string $key
27		- ): ?string {
28		- // create a random salt for key derivation
29		- $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
30		- $key = self::deriveKeyFromPassword($key, $salt);
31		- $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
32		- $padded_message = sodium_pad($message, 16);
33		- $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
34		- $encoded = base64_encode($salt . $nonce . $encrypted);
35		- sodium_memzero($key);
36		- sodium_memzero($nonce);
37		- sodium_memzero($salt);
38		- #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
39		- return $encoded;
40		- }
	22	+ /** Chiffre un message en utilisant une clé ou un mot de passe */
	23	+ public static function chiffrer(
	24	+ string $message,
	25	+ #[\SensitiveParameter]
	26	+ string $key
	27	+ ): ?string {
	28	+ // create a random salt for key derivation
	29	+ $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
	30	+ $key = self::deriveKeyFromPassword($key, $salt);
	31	+ $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
	32	+ $padded_message = sodium_pad($message, 16);
	33	+ $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
	34	+ $encoded = base64_encode($salt . $nonce . $encrypted);
	35	+ sodium_memzero($key);
	36	+ sodium_memzero($nonce);
	37	+ sodium_memzero($salt);
	38	+ #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
	39	+ return $encoded;
	40	+ }
41	41
42		- /** Déchiffre un message en utilisant une clé ou un mot de passe */
43		- public static function dechiffrer(
44		- string $encoded,
45		- #[\SensitiveParameter]
46		- string $key
47		- ): ?string {
48		- $decoded = base64_decode($encoded);
49		- $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
50		- $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
51		- $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
52		- $key = self::deriveKeyFromPassword($key, $salt);
53		- $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
54		- sodium_memzero($key);
55		- sodium_memzero($nonce);
56		- sodium_memzero($salt);
57		- if ($padded_message === false) {
58		- spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
59		- return null;
60		- }
61		- $message = sodium_unpad($padded_message, 16);
62		- #spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
63		- return $message;
64		- }
	42	+ /** Déchiffre un message en utilisant une clé ou un mot de passe */
	43	+ public static function dechiffrer(
	44	+ string $encoded,
	45	+ #[\SensitiveParameter]
	46	+ string $key
	47	+ ): ?string {
	48	+ $decoded = base64_decode($encoded);
	49	+ $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
	50	+ $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
	51	+ $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
	52	+ $key = self::deriveKeyFromPassword($key, $salt);
	53	+ $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
	54	+ sodium_memzero($key);
	55	+ sodium_memzero($nonce);
	56	+ sodium_memzero($salt);
	57	+ if ($padded_message === false) {
	58	+ spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
	59	+ return null;
	60	+ }
	61	+ $message = sodium_unpad($padded_message, 16);
	62	+ #spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
	63	+ return $message;
	64	+ }
65	65
66		- /** Génère une clé de la taille attendue pour le chiffrement */
67		- public static function keygen(): string {
68		- return sodium_crypto_secretbox_keygen();
69		- }
	66	+ /** Génère une clé de la taille attendue pour le chiffrement */
	67	+ public static function keygen(): string {
	68	+ return sodium_crypto_secretbox_keygen();
	69	+ }
70	70
71		- /**
72		- * Retourne une clé de la taille attendue pour le chiffrement
73		- *
74		- * Notamment si on utilise un mot de passe comme clé, il faut le hacher
75		- * pour servir de clé à la taille correspondante.
76		- */
77		- private static function deriveKeyFromPassword(
78		- #[\SensitiveParameter]
79		- string $password,
80		- string $salt
81		- ): string {
82		- if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
83		- return $password;
84		- }
85		- $key = sodium_crypto_pwhash(
86		- \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
87		- $password,
88		- $salt,
89		- \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
90		- \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
91		- );
92		- sodium_memzero($password);
	71	+ /**
	72	+ * Retourne une clé de la taille attendue pour le chiffrement
	73	+ *
	74	+ * Notamment si on utilise un mot de passe comme clé, il faut le hacher
	75	+ * pour servir de clé à la taille correspondante.
	76	+ */
	77	+ private static function deriveKeyFromPassword(
	78	+ #[\SensitiveParameter]
	79	+ string $password,
	80	+ string $salt
	81	+ ): string {
	82	+ if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
	83	+ return $password;
	84	+ }
	85	+ $key = sodium_crypto_pwhash(
	86	+ \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
	87	+ $password,
	88	+ $salt,
	89	+ \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
	90	+ \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
	91	+ );
	92	+ sodium_memzero($password);
93	93
94		- return $key;
95		- }
	94	+ return $key;
	95	+ }
96	96	}

		@@ -14,48 +14,48 @@
		block discarded – undo
14	14
15	15	/** Conteneur de clés (chiffrement, authentification) */
16	16	class Cles implements \Countable /* , ContainerInterface */ {
17		- private array $keys;
18		- public function __construct(array $keys) {
19		- $this->keys = $keys;
20		- }
21		-
22		- public function has(string $name): bool {
23		- return array_key_exists($name, $this->keys);
24		- }
25		-
26		- public function get(string $name): ?string {
27		- return $this->keys[$name] ?? null;
28		- }
29		-
30		- public function generate(string $name): string {
31		- $key = Chiffrement::keygen();
32		- $this->keys[$name] = $key;
33		- spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
34		- return $key;
35		- }
36		-
37		- public function set(
38		- string $name,
39		- #[\SensitiveParameter]
40		- string $key
41		- ): void {
42		- $this->keys[$name] = $key;
43		- }
44		-
45		- public function delete(string $name): bool {
46		- if (isset($this->keys[$name])) {
47		- unset($this->keys[$name]);
48		- return true;
49		- };
50		- return false;
51		- }
52		-
53		- public function count(): int {
54		- return count($this->keys);
55		- }
56		-
57		- public function toJson(): string {
58		- $json = array_map('base64_encode', $this->keys);
59		- return \json_encode($json);
60		- }
	17	+ private array $keys;
	18	+ public function __construct(array $keys) {
	19	+ $this->keys = $keys;
	20	+ }
	21	+
	22	+ public function has(string $name): bool {
	23	+ return array_key_exists($name, $this->keys);
	24	+ }
	25	+
	26	+ public function get(string $name): ?string {
	27	+ return $this->keys[$name] ?? null;
	28	+ }
	29	+
	30	+ public function generate(string $name): string {
	31	+ $key = Chiffrement::keygen();
	32	+ $this->keys[$name] = $key;
	33	+ spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
	34	+ return $key;
	35	+ }
	36	+
	37	+ public function set(
	38	+ string $name,
	39	+ #[\SensitiveParameter]
	40	+ string $key
	41	+ ): void {
	42	+ $this->keys[$name] = $key;
	43	+ }
	44	+
	45	+ public function delete(string $name): bool {
	46	+ if (isset($this->keys[$name])) {
	47	+ unset($this->keys[$name]);
	48	+ return true;
	49	+ };
	50	+ return false;
	51	+ }
	52	+
	53	+ public function count(): int {
	54	+ return count($this->keys);
	55	+ }
	56	+
	57	+ public function toJson(): string {
	58	+ $json = array_map('base64_encode', $this->keys);
	59	+ return \json_encode($json);
	60	+ }
61	61	}

spip / SPIP

Push — master ( 44fd31...388bf1 )

Status

Category

Indentation +82 added lines, -82 removed lines patch added patch discarded remove patch

Indentation +346 added lines, -346 removed lines patch added patch discarded remove patch

Indentation +31 added lines, -31 removed lines patch added patch discarded remove patch

Indentation +458 added lines, -458 removed lines patch added patch discarded remove patch

Indentation +151 added lines, -151 removed lines patch added patch discarded remove patch

Indentation +70 added lines, -70 removed lines patch added patch discarded remove patch

Indentation +44 added lines, -44 removed lines patch added patch discarded remove patch

Indentation +442 added lines, -442 removed lines patch added patch discarded remove patch

Indentation +364 added lines, -364 removed lines patch added patch discarded remove patch